The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных"  +2 +/
Сообщение от opennews (ok), 20-Фев-22, 11:12 
В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland,  устранено пять опасных уязвимостей, четыре из которых потенциально позволяют организовать выполнение своего кода при обработке специально оформленных XML-данных в приложениях, использующих libexpat. Для двух уязвимостей сообщается о наличии рабочих эксплоитов. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56731

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +2 +/
Сообщение от ilyafedin (ok), 20-Фев-22, 11:12 
fontconfig тоже юзает, стоило упомянуть
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +4 +/
Сообщение от Аноним (2), 20-Фев-22, 11:15 
Чем хороши такие уязвимости, что хрен проследишь где они могут проявиться. Кто-то обновит зависимость, но забудет перезапустить приложение, а кто то через много лет узнает, что его взломали через проприетарную программу, статически слинкованную со старой версией libexpat. Да что там проприетарные, куча открытого софта просто код библиотеки встраивает без связывания с библиотекой из дистрибутива (привет firefox).
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –2 +/
Сообщение от Аноним (9), 20-Фев-22, 12:24 
Проблема вот в этом ...

> Кто-то обновит зависимость, но забудет перезапустить приложение,

Что бы кто-то там не обновлял если риск потерять аднные или утечки данных достаточно высок (стоит того что бы нанять разработчиков на полную ставку пересобирать свой дистрибутив и содержать отдел инфобеза), а если нет, то значит не так и важно все это ...

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от i (??), 21-Фев-22, 05:31 
Кхм, ну как сказать, всякие требования тб пишутся кровью, не думаю, что данное направление будет исключением, пока админы справлются и держат периметр, никто и не подумает, что там есть кофликт интересов.
Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (163), 23-Фев-22, 18:48 
Пишушие кровью дважды подумают совать ли свою бошку под пресс контролируемый огромным монстром за которого никто не отвечает. А вот тут пожалуйста, ацкий стандарт с кучей левых фич - и косяков в их реализации. При том что 99% софта пользуются этак 5% фич. Про остальные 95% все забыли, но они есть... и позволяют весьма интересные и неожиданные документы, глядя на которые мы удивленно говорим "ух ты, а так можно было?"
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –3 +/
Сообщение от OpenEcho (?), 20-Фев-22, 14:47 
> а кто то через много лет узнает, что его взломали через проприетарную программу, статически слинкованную со старой версией libexpat.

При статической компиляции, проблема будет только с той одной единственной той заброшенной(!!!) программой (и следовательно которая не нужна, раз не поддерживается), в отличии от собранных с кучей зависимостей, являющихся multiple points of failures благодаря динамике

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

20. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +2 +/
Сообщение от НяшМяш (ok), 20-Фев-22, 16:09 
> проблема будет только с той одной единственной той заброшенной(!!!) программой

Если бы это было так, то уязвимости были бы так не страшны. Страшно то, что через эту единственную заброшенную программу можно порезвиться во всей остальной системе. И будет всё равно, сколько у тебя там ещё неуязвимых программ стоит.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от OpenEcho (?), 20-Фев-22, 19:13 
> Страшно то, что через эту единственную заброшенную программу можно порезвиться во
> всей остальной системе.

Ну так если там забили на эту проблему, то там уже и резвится не на чем(ну кроме как там поюзать сам сервак), система как таковая - не облуживается, если допускает работу не обслуживаемых програм


Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от Аноним (37), 20-Фев-22, 21:11 
Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором  –1 +/
Сообщение от OpenEcho (?), 21-Фев-22, 02:25 
Ответить | Правка | Наверх | Cообщить модератору

68. Скрыто модератором  +/
Сообщение от Аноним (68), 21-Фев-22, 04:02 
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

23. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (23), 20-Фев-22, 16:56 
Собранная с кучей зависимостей может перестать работать после любого изменения в любой из зависимостей. Так что она будет или всегда собираться с той версией с которой работает или надо будет искать старую версию либы и работать только с ней.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

26. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –4 +/
Сообщение от Аноним (26), 20-Фев-22, 17:40 
И в современных ostree-based дистрибутивах эта проблема решена. Но эникеи на зарплатах не осиливают, так что линкуем статически и не выключаем SELinux.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Аноним (27), 20-Фев-22, 18:19 
Nix современнее!  Ква!
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от Аноним (26), 20-Фев-22, 18:20 
А по делу есть что сказать, лягуха?
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 20-Фев-22, 22:57 
Так то он по делу и сказал. Только современнее guix.
Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (163), 23-Фев-22, 18:49 
> При статической компиляции, проблема будет только с той одной единственной
> той заброшенной(!!!) программой

Осталось теперь понять кто из программ - это самое...

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

74. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от kusb (?), 21-Фев-22, 08:13 
По идее нужно всё равно "посчитать" программы которые используют библиотеки таким образом. То есть о том, что внутри программы есть такая же библиотека мы должны иметь способ просто это узнать.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +8 +/
Сообщение от Zenitur (ok), 20-Фев-22, 11:21 
Когда делал свою сборку Tor Browser примерно 5 лет назад, мне стало интересно, для чего Tor использует библиотеку libexpat? Зависимость была не обязательной, и можно было собрать как с ней, так и без. Я тогда спросил людей: может, это паразитная зависимость? Мне ответили, что я неуч, если я так считаю. И что в документации прямо сказано, что сборка с expat добавляет секьюрность

Объясните. Даже при выявлении уязвимости в libexpat, секьюрность всё равно выше, чем если совсем не пользоваться ей?

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +6 +/
Сообщение от Sylvia (ok), 20-Фев-22, 11:25 
expat безопаснее libxml2, гораздо меньше выявленных проблем с безопасностью за все время
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –2 +/
Сообщение от Аноним (6), 20-Фев-22, 11:30 
Вообще-то они емнип не взаимозаменяемые. А так, asmxml безопаснее всего, это все знают.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (19), 20-Фев-22, 15:55 
Уважаемая Сильвия. Я своё сообщение отредактировал уже после вашего ответа. Я добавил фразу, что expat для tor является опциональной зависимостью. Поэтому выбор не между libexpat и libxml2, а между зависимостью от expat и её отсутствием.

Просто вношу ясность, чтобы не выглядело так, как будто вы меня неправильно поняли

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

43. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от Аноним (68), 20-Фев-22, 22:59 
Шлифанули красиво, уважаемый аноним!
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 20-Фев-22, 23:05 
Ба, какой же это анонимус, зенитарыч собственной персоной. Паразитарные зависимости - это в рпм менеджере суси. Уж не помню как оно там называется.
Бросайте все это подальше и перезодите на https://guix.gnu.org/#guix-in-other-distros
Оно даже в зюзе взлетит.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 20-Фев-22, 23:16 
И таки да, зюзероутеры Вас больще не привлекают и перешли на собственные сборки тор бравзира?
В принципе прогресс!
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +2 +/
Сообщение от Sylvia (ok), 21-Фев-22, 10:44 
я своё сообщение написала скорее в рассмотрении зависимостей для PHP,
там есть вариант сборки с -lexpat вместо -lxml2

Наверное PHP не единственный софт, где такое возможно,
были даже серии бенчмарков expat против SaX, кстати насколько я запомнила - в пользу expat.

Да, возможно, все о своём ;)

tor я не особенно пользуюсь, точнее почти не пользуюсь совсем.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

24. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Аноним (23), 20-Фев-22, 16:57 
Всего лишь значить что её меньше проверяли и меньше использовали.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

165. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (163), 23-Фев-22, 18:50 
> expat безопаснее libxml2, гораздо меньше выявленных проблем с безопасностью за все время

Один черт, жирному мегастандарту - куча CVE во всех реализациях. Он просто слишком фичаст на свою голову, чтобы позволять труднопредусмотримые взаимодействия.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –2 +/
Сообщение от Проффесор кислых щей (?), 20-Фев-22, 11:39 
Зависимости это зло.Не надо ни каких зависимостей.Пишите код как есть без зоопарков и дополнительных зависимостей так чтоб работало и не глючило.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Проффесор кислых щей (?), 20-Фев-22, 11:54 
Я тогда спросил людей: может, это паразитная зависимость? Мне ответили, что я неуч, если я так считаю.

Не слушай ни кого делай свое дело пиши код получай деньги наслаждайся заработаным.Зависники которые ни на что сами ни способны но хотят потешить свое нарциское самолюбие так чтоб не выглядить перед такими же как и они сами петухом будут строить из себя умных и рвать тельняшку на груди.Настоящий умный и талантливый программист ни когда гнуть пальцы не будет кичится и козырять своими знаниями.Но на форуме очень много трепла некомпетентного.Игнорируй их  всех пускай лопнут от злобы.    

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

49. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Аноним (68), 20-Фев-22, 23:50 
Виктор Федорыч, Вы?
Так-то все по делу. Плюсую.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +3 +/
Сообщение от Аноним (6), 20-Фев-22, 11:27 
Юникод это вообще классная тема, я так венду сломал без особого труда. И куча приложений на ней умирает из-за вендоспецифичности её юникода -- на линуксе этот юникод корректный, а на ней нет.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (-), 20-Фев-22, 14:32 
примеры пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от Аноним (6), 20-Фев-22, 14:58 
Я рад, что ты спросил. Это не единственный пример, но других я не помню (какие-то последовательности байт, которые валидны при кодировании в utf16, но не в utf8). Собственно, я столкнулся со всем этим из-за различий в cjk на разных платформах, мне проходилось выполнять замену \uff5e на \u301c и обратно. https://en.wikipedia.org/wiki/Tilde#Unicode_and_Shift_JIS_en...
Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от adolfus (ok), 22-Фев-22, 18:45 
Элементарно -- инозаказчик, например, требует, чтобы код на си был откомментирован на русском, английском и китайском. Кроме как, используя utf8, такой файл не создать.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

174. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (174), 24-Фев-22, 16:21 
> примеры пожалуйста.

Хочешь немного других примеров, тезка?

Аноним, Aноним и Aнoним - ни разу не тезки, даже если на вид и похожи, это 3 совершенно разных персонажа с точки зрения компьютерных систем. И горе тому кто удумает уникод в никнейме разрешить. Выбор будет между смешными вулнами и эпичным троллингом.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

75. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от kusb (?), 21-Фев-22, 08:15 
А что там такого сложного чтобы постоянно находить баги в символах? Логика превращения байтов в символы скорее сложнее, но не настолько же. Всего лишь несколько дополнительных правил.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

142. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от adolfus (ok), 22-Фев-22, 18:46 
Венда не поддерживает utf8
Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от kusb (?), 22-Фев-22, 19:07 
> Венда не поддерживает utf8

Там кажется более простой и длинный юникод внутри.

Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от adolfus (ok), 24-Фев-22, 15:30 
>> Венда не поддерживает utf8
> Там кажется более простой и длинный юникод внутри.

там utf16le, а это значит, что для записи исходных текстов программ на C и C++ не годится -- оба стандарта требуют в качестве базового набора символов только символы из первой половины таблицы ASCII, что поддерживается только кодировкой utf8. Все остальное -- расширенный набор, который стрипается препроцессором, после чего на вход компилятора подается чистый ASCII (32..126).
Так что ничего кроме легаси кодировок (два языка в комментариях) в виндах для писания программ нет.
Подозреваю, что не только C и C++, но и остальные языки делают тоже самое.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –2 +/
Сообщение от пох. (?), 20-Фев-22, 13:39 
Никогда не было и вот, опять!

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Rev (?), 20-Фев-22, 13:45 
НУ что ж, ещё одна причина переходить на Раст. Там ведь обработка UTF8 сразу в stdlib, не надо байты отдельно читать и обрабатывать, меньше поверхность атаки и мест, где можно допустить ошибку.
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  –4 +/
Сообщение от Самокатофил (?), 20-Фев-22, 16:41 
Ответить | Правка | Наверх | Cообщить модератору

29. Скрыто модератором  –2 +/
Сообщение от Аноним (29), 20-Фев-22, 19:08 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  –1 +/
Сообщение от Аноним (68), 20-Фев-22, 23:48 
Ответить | Правка | Наверх | Cообщить модератору

53. Скрыто модератором  +/
Сообщение от gogo (?), 21-Фев-22, 00:46 
Ответить | Правка | Наверх | Cообщить модератору

54. Скрыто модератором  –1 +/
Сообщение от Аноним (68), 21-Фев-22, 01:13 
Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором  +2 +/
Сообщение от Имяреяк (?), 21-Фев-22, 02:03 
Ответить | Правка | Наверх | Cообщить модератору

67. Скрыто модератором  –1 +/
Сообщение от Аноним (68), 21-Фев-22, 03:53 
Ответить | Правка | Наверх | Cообщить модератору

82. Скрыто модератором  +/
Сообщение от хернямаркет (?), 21-Фев-22, 11:10 
Ответить | Правка | Наверх | Cообщить модератору

59. Скрыто модератором  +2 +/
Сообщение от Аноним (68), 21-Фев-22, 02:01 
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

62. Скрыто модератором  +2 +/
Сообщение от Яндекс (?), 21-Фев-22, 03:20 
Ответить | Правка | Наверх | Cообщить модератору

63. Скрыто модератором  +2 +/
Сообщение от Mail.ru (?), 21-Фев-22, 03:21 
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

66. Скрыто модератором  +1 +/
Сообщение от Аноним (68), 21-Фев-22, 03:48 
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Аноним (31), 20-Фев-22, 19:18 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

32. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Аноним (32), 20-Фев-22, 19:31 
Сейчас в расте всего 2 приличных библиотечки работы с XML, одна быстрая (https://lib.rs/crates/quick-xml) и одна удобная (https://lib.rs/crates/xml-rs), обе ограничены по фишкам.
ЗЫ биндинги не предлагать, ибо глупо!
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

33. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +3 +/
Сообщение от Самокатофил (?), 20-Фев-22, 20:03 
> Сейчас в расте всего 2 приличных библиотечки работы с XML, одна быстрая
> (https://lib.rs/crates/quick-xml) и одна удобная (https://lib.rs/crates/xml-rs),
> обе ограничены по фишкам.

Дайте угадаю: обе тянут зависимости, которые тянут зависимости, которые тянут зависимости и написаны с ансейф? :-D

> ЗЫ биндинги не предлагать, ибо глупо!

Зачем биндинги? Мы вам ансейфов подвезли.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +2 +/
Сообщение от Аноним (32), 20-Фев-22, 20:45 
гадать не надо, все зависимости прописаны на страничках по ссылкам

вы неправильно понимаете safe и unsafe в расте, разговаривать не о чем

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +3 +/
Сообщение от Аноним (-), 20-Фев-22, 22:40 
unsafe в тыщу раз безопаснее всяких там safe, ведь программист снял с себя ответственность за дыры, чем увеличит безопасность. остальным достаточно посмотреть unsafe, чтобы убедиться в безопасности, отсутствии утечек и прочих растовых фишек
Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (163), 23-Фев-22, 18:52 
А если верить докам раста, с безопасностью все становится... ну прмерно как в сях и плюсах.
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Аноним (31), 20-Фев-22, 20:45 
Ты не поверишь, там еще LIBC, потом ядро, затем процессор, а над ним человеческий фактор навис. Все пропало, шеф. Даже пытаться не надо. И Ada закопать, и все языки со сборщиком мусора.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

73. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Брат Анон (ok), 21-Фев-22, 07:52 
С таким же успехом я мог бы написать "Пора переходить на Go". К тому же там в феврале по плану дженерики подвезут во всю ширь.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

78. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (78), 21-Фев-22, 09:24 
А на в го есть свой аналог extern "C"?
Или хотя бы его обсуждение?
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (79), 21-Фев-22, 10:39 
Есть конечно cgo. Но из-за преобразования типов между го и С эта балалайка работает медленнее чем могла бы работать в идеальном мире)
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от PnD (??), 21-Фев-22, 11:29 
/*
#cgo LDFLAGS: -lX11
#include "C/x11.c"
*/
import "C"

display *C.struct__XDisplay

Вот как-то так можно ("x11.c" — обычный код на C, а внутри кода на go вызывается через прокладку "C"). Но есть предупреждение что вызовы "наружу" — достаточно дорогие.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

12. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +2 +/
Сообщение от Аноним (12), 20-Фев-22, 14:25 
здесь упустили важную деталь ... Expat написанной на дырявом Си ...
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от OpenEcho (?), 20-Фев-22, 14:59 
>     Expat написанной на дырявом Си ...

"С" сам по себе - не дырявый, так же как ПХП :) Это просто инструменты, где поломок изза самого инструмента заначительно меньше по сравнению с "дырами" в головах програмистов, и если кто то думает, что раст или что-то еще вылечит от "we moving fast, we breaking things" и от безконтрольного CI/CD, и от любителей тащить массу зависимостей в проект без особого задымывания, то они очень глубоко ошибаются

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (39), 20-Фев-22, 21:26 
смотрю на плюсоминусы, и вижу мысль:

кто умеет писать программы -- пишет программы, и иногда делится опытом в комментах;
а кто писать не умеет, прибегают в комменты драться с компиляторами, от которых у них весь многомощный мозг в синяках и фингалах.

наблюдать за ними надо исключительно голосом Дроздова.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 01:55 
> смотрю на плюсоминусы, и вижу мысль:
> кто умеет писать программы -- пишет программы, и иногда делится опытом в
> комментах;
> а кто писать не умеет, прибегают в комменты драться с компиляторами, от
> которых у них весь многомощный мозг в синяках и фингалах.
> наблюдать за ними надо исключительно голосом Дроздова.

В точку !

Любая нормальная компания на интервью даже не спрашивает, на каком языке товарищ програмирует(более того, как правило наоборот говорят не использовать вопросы, связанные с конкретными тулзами), подразумевается, что человек - програмист, который так же как и шофер может ездить на разных автомобилях, если это понадобится, главное чтобы разбирался в концептуальных вещах и при небходимости мог программировать на том, что надо в текущий момент. Все эти холивары вокруг языков исключительно либо у молодежи, которые только что выучили язык и страстно пытаются защитить свою инвестицию времени, гадя публично на другие языки в надежде перетащить народ на свою сторону, чтоб любимую игрушку не забросили наверное, либо это фанаты одиночки, которые никогда не работали в больших компаниях и пытющихся на зло себе все решать одним и тем же инструментом

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 03:32 
>либо это фанаты одиночки, которые никогда не работали в больших компаниях

Большие компании - это сириус бузинесс?
А расскажите пожалуйста малограмотному одиночке/социопату, как работают в больших компаниях! Может и талантливой молодежи будет полезно.

Про ибд. Про "эффективный манагермент". Про тотальное отсутствие заинтересованности в какчестве конечного продукта, сиречь результата. Про футбол. Про кумовство. Про "корпоративные ценности".
Про вот эти вот все прелести.
Чтобы предложенная Вами дихотомия не выглядела столь однобоко.

Или это все сказки, а корпорация - это рай на земле и за место в дарк руме, кабинке релаксии и пуфике на полу нужно душу брину продать?

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 21-Фев-22, 11:25 
>>либо это фанаты одиночки, которые никогда не работали в больших компаниях
> Большие компании - это сириус бузинесс?
> А расскажите пожалуйста малограмотному одиночке/социопату, как работают в больших компаниях!

а зачем тебе? Все равно ж не возьмут.

> Про ибд. Про "эффективный манагермент". Про тотальное отсутствие заинтересованности в
> какчестве конечного продукта, сиречь результата. Про футбол. Про кумовство. Про "корпоративные
> ценности".

ну то есть малограмотный одиночка никогда в такой не работавший - сам себе понавыдумал, сам собой доволен что его в такое ужасное не берут.

> Про вот эти вот все прелести.

рассказываю: из нашего отдела за пять лет уволились трое - два ушли в вендоров с которыми тут и работали, один в начальники (у нас поскольку нулевая текучесть - ему такого шанса не было)

Отдел где "тотальное отсутствие заинтересованности" - получил новогодний подарочек. Ага, их закрыли нахрен. Никакая ИБД не помогла. Нет-нет, в больших компаниях в отсталых странах (читай не в сшашке проклятой) при этом не увольняют. Потом не оберешься жалоб в трудовую а то и судебных дел. Они сами, все сами. Аж пришлось скрипты писать для автоматического закрытия учеток, вручную замаялись.
Те 30% что пока остались - полагаю, заинтересовались результатом (на деле, конечно, это те кто изначально им интересовались, и им все равно как сегодня называется их отдел).

> Или это все сказки, а корпорация - это рай на земле и
> за место в дарк руме, кабинке релаксии и пуфике на полу

корпорация это кнутование по пятницам и еще бывает в среду, но в эту среду к счастью у кнутователя выходной. А на пуфик после порки что-то уже и не хочется. Но suicide booths у нас, кстати, тоже есть.

> нужно душу брину продать?

Нашел кому продать... Блинн и Сцукенберг - это не образец больших компаний, а антиобразцы.
Они еще и паталогические жадины и за твою душу заплатят десятую часть цены.

Продавайся Безносу, только не в складские рабы. Хотя... а куда ж  еще тебя могут взять-то с таким подходом...

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 11:45 
Пох, разве вопрос был адресован Вам?
Вы собой для чего каждую дырку затыкаете? Щнаете да, как у сантехников называется это приспособление?

>сам себе понавыдумал, сам собой доволен что его в такое ужасное не берут

Именно так и никак иначе!

>два ушли в вендоров с которыми тут и работали

Ну раз уж Вы решили повествовать, вот этот момент подробнее не обозначите. Какая была мотивация перехода?
В курсе ли Ваша "корпорация"? Как юристы отреагировали? Не противоречило ли это трудовому договору? Не прослеживалось ли столкновение интересов?

>Те 30% что пока остались - полагаю, заинтересовались результатом

На деле на этих бедолагах и выезжали остальные 70%. Так уж устроено все это. Далее наберут новых и все повторится примерно в той же пропорции.

>Но suicide booths у нас, кстати, тоже есть.

Пох, ну Вы вроде еще в совковой школе русский язык изучали. Т.е. фундаментально. Вот откровенно, скажите мне пожалуйста, для чего Вы вставили в предложения вот эти вот слова suicide booths? В великом и могучем нет аналогов?
Вы почувствовали после применения рост в мпх, уверенность в себе, моложе на 20 лет или что? Зачем?

>Нашел кому продать... Блинн и Сцукенберг - это не образец больших компаний, а антиобразцы

Так как Вы ворвались в наш диалог с господином опен эхо, Вы не поняли почему я поинтересовался именно так. А вот он поймет.
Антиобразцы? Ну у Вас ничего не меняется. Это как снорт не ips итд итп. Скучно.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 21-Фев-22, 12:08 
> Пох, разве вопрос был адресован Вам?

дурачок, это форум. Тут нет личной переписки.

>>два ушли в вендоров с которыми тут и работали
> Ну раз уж Вы решили повествовать, вот этот момент подробнее не обозначите.
> Какая была мотивация перехода?

очевидная. Обслуживание железяк или софта, пусть очень непростых и интересных, вендора XX в компании YY дает тебе возможность порешать только те задачи, которые есть у YY. Что, если YY не развивается взрывным образом (ну его нафиг, честно говоря), хорошему специалисту рано или поздно наскучит. И если ему интересно именно то что делает XX - он легко убежит в XX, ведь там его уже знают и в квалификации уверены.

> В курсе ли Ваша "корпорация"? Как юристы отреагировали? Не противоречило ли это

а кто их спрашивал? У нас не совсем рабовладельческий строй, есть и юрьев день.

> На деле на этих бедолагах и выезжали остальные 70%. Так уж устроено

Большую часть сами делали, но неэффективно, поэтому руководству и надоели.

> все это. Далее наберут новых и все повторится примерно в той

не повторится - уютную нычку где можно было отсиживаться ведь прикрыли.
Они потому и уволились - в новых условиях за старые деньги работать не хотелось, даже если и моглось.

>>Но suicide booths у нас, кстати, тоже есть.
> Пох, ну Вы вроде еще в совковой школе русский язык изучали. Т.е.
> фундаментально. Вот откровенно, скажите мне пожалуйста, для чего Вы вставили в
> предложения вот эти вот слова suicide booths? В великом и могучем
> нет аналогов?

Нет, это отсылка к англоязычному контексту. Я даже не в курсе, как это было переведено если вообще было. В совковой школе такие мультики не показывали.
А причем тут амазон - гуглите.

> Так как Вы ворвались в наш диалог с господином опен эхо, Вы
> не поняли почему я поинтересовался именно так. А вот он поймет.

Я полагаю ровно потому что этими исчерпываются ваши знания о компаниях крупнее подвальных.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 13:15 
>дурачок, это форум. Тут нет личной переписки.

О гений нарциссизму, Вы совершенно правы! Но как входят в диалог порядочные люди? "Ребятушки, мои пардоны, что встреваю, но по поводу вашего диспута имею что сказать..".
У большинства из нас, технарей, есть проблемы с коммуникациями на бытовом уровне. Этого не нужно стесняться, это поправимо. Нужно просто посмотреть на себя со стороны...

>очевидная. Обслуживание железяк или софта
>а кто их спрашивал? У нас не совсем рабовладельческий строй, есть и юрьев день

Очевидная для кого? Для Вас? Для меня? Для бывшего работодателя? Для его конкурентов? (Бывшие сотрудники которого имеют возможность применить знания во благо потенциального конкурента, работающего у вендора даже).
Про х и у - это Ваши личные домыслы. В сириус корпорациях все это четко регламентировано подзаконными актами. И сбшники бдят. Или Вы не в курсе этого, или корпорация, где Вы имеете честь трудиться не особо сириус.

Про юрьев день так же согласовывается время в течение которого наймит обязуется не занимать определенные позиции в определенных отраслях.

>Большую часть сами делали, но неэффективно, поэтому руководству и надоели.

Так а я об жтом и говорил. Это все обыденно, потому что такого "система".

>не повторится - уютную нычку где можно было отсиживаться ведь прикрыли.

"Блажен тот кто верует". Появятся новые веяния сверху, пояаятся новые "нычки".

>Я даже не в курсе, как это было переведено если вообще было. В совковой школе такие мультики не показывали.

Хорошая мина при плохой игре. Вы прекрасно поняли мой вопрос.
Синоним к будке самоубийств учитывая русский исторический опыт Вы не можете подобрать?

>Я полагаю ровно потому что этими исчерпываются ваши знания о компаниях крупнее подвальных.

Какое отношение это ко мне имеет?

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 21-Фев-22, 16:30 
> Но как входят в диалог порядочные люди?

дурачок, это - форум. Здесь нет диалогов. Ты здесь орешь в толпу.

> В сириус корпорациях все это четко регламентировано подзаконными актами. И сбшники бдят.

корпорации не могут устанавливать свои законы. Поэтому что бы они там ни бздели, на практике это не работает. Еще и должны окажутся.

> Про юрьев день так же согласовывается время в течение которого наймит обязуется не занимать
> определенные позиции в определенных отраслях.

сомневаюсь что даже американское весьма свободное в подобных отношениях законодательство такое позволит. Иначе незачем было бы пытаться манипулировать премиями и опционами, которые можно потом забрать с собой - но только если будешь хорошо себя вести. Кто бы стал тратиться, если можно просто приковать раба цепью? И кто, кстати, будет продаваться на таких условиях, кроме топ-топ менеджеров чей зад прикрыт золотым парашутиком? Ты до смерти собрался в таком прекрасном месте работать?

> "Блажен тот кто верует". Появятся новые веяния сверху, пояаятся новые "нычки".

появятся, и снова накроются. А у нас - почти нулевая текучка. Почему, как думаешь?

> Синоним к будке самоубийств учитывая русский исторический опыт Вы не можете подобрать?

не могу. Это отсылка к конкретной фигне. Она на английском. И надпись на будке тоже.

>>Я полагаю ровно потому что этими исчерпываются ваши знания о компаниях крупнее подвальных.
> Какое отношение это ко мне имеет?

ну то есть как и следовало ожидать, вы фантазируете, как в тех компаниях, где никогда близко не проходили, оно бывает.

Я попытался объяснить на пальцах как оно там на самом деле бывает, но явно не в коня корм. (Вот прелесть форума в том, что кому-то это может показаться интересным и он перестанет избегать крупных лавок.)

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 18:18 
>дурачок, это - форум. Здесь нет диалогов. Ты здесь орешь в толпу.

Умнящ Вы наш, это не форум, это борда. Если Вы орете - это не значит, что ору я.
Диалог - это обмен высказываниями между двумя и более людьми в письм или устной форме. Неважно средствами чятика, борды, форума или чего-то еще.
Орущих в толпу именуют в народе оглашенными.

>корпорации не могут устанавливать свои законы. Поэтому что бы они там ни бздели, на практике это не работает. Еще и должны окажутся.

Закон он подзаконного акта отличается тем, что второй является продолжением первого и не должен ему противоречить. Корпорация не может напрямую издавать закон, хотя в сша лоббирует на раз, но это другая история. Я сейчас о том, что Вы подписываете всякие соглашения, которые и есть подзаконные акты. Они в свою очередь не нарушают установленного законодательства трудовой инспекции и прочих структур гос-ва, которое законы издает и контролирует.

Если у Вас метеоризм, примите энтеросгель, смекту...активированный уголь в конце концов.
Я уже понял, что Вам хочется показаться биг боссом крутой конторы, но то что я от Вас читаю, ярким образом иллюстрирует реальное положение вещей.

>Ты до смерти собрался в таком прекрасном месте работать?

Давайте на конкретных примерах тогда. Предположим Вы занимаете определенную позицию в сосите женерал. Вам дают на подпись согласие в том, что по истечение контракта или при расторжении ьрудового договора вы обязуетесь не занимать аналогичный пост в жипи морган стенли скажем, на протяжении года, последовавшему за датой расторжения контракта. Это нормальная практика. И можете мне поверить за этим следят. Нарушившие платят большие неустойки. Если Вы супер спец, новый работодатель даже это компенсирует. Но это все не хорошо. Это нарушает столь любимые Вами корп ценности.

>появятся, и снова накроются. А у нас - почти нулевая текучка. Почему, как думаешь?

Потому что остались на местах статисты да узкие спецы, плюс те кто держится за место, так как не уверен в своей конкурентноспособности в силы скилла и/или характера. А остальное было просто отдано аутсорсерам. Топам просто надоело возиться и играть в эффективное айти. Вот почему.
У аутсорса тоже ечть свои минусы, но сейчас речь не о том.

>не могу. Это отсылка к конкретной фигне. Она на английском. И надпись на будке тоже.

Мне жаль. Это не ирония.
Сперва слова заимствованные напрямую, потом и сжв подтянется. Скорбно.

>ну то есть как и следовало ожидать, вы фантазируете, как в тех компаниях, где никогда близко не проходили, оно бывает.

Вы знаете кто я? Или сами придумали? Отвечу сразу. Я - дедушка никто.

>Я попытался объяснить на пальцах как оно там на самом деле бывает, но явно не в коня корм. (Вот прелесть форума в том, что кому-то это может показаться интересным и он перестанет избегать крупных лавок.)

Аналогично. Вы совершенно правы! А имеющий глаза да увидит!

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 23-Фев-22, 14:53 
> Умнящ Вы наш, это не форум, это борда. Если Вы орете -

б-ть...

> это не значит, что ору я.

дурачок, ты приперся туда где орут.

> Диалог - это обмен высказываниями между двумя и более людьми в письм
> или устной форме. Неважно средствами чятика, борды, форума или чего-то еще.

дурачок, диалог на красной площади с первым встречным - не диалог.

> Орущих в толпу именуют в народе оглашенными.

дурачок, "оглашенный" - это такой статус в христианстве.
Когда в церкви стоять можно, а к причастию велят выйти нах.

> Закон он подзаконного акта отличается тем, что второй является продолжением первого и
> не должен ему противоречить. Корпорация не может напрямую издавать закон, хотя

молодец. Поэтому копро-рация не может тебе НИЧЕГО запретить из разрешенного трудовым законодательством. Вот вообще.

> в сша лоббирует на раз, но это другая история. Я сейчас

нет, не на раз. Именно поэтому - опционы и хитрые акции которые вроде бы твои но не совсем.
Зачем платить рабу которому можно просто укоротить цепь? Значит, цепь - дороже получается.
Но ты, разумеется, не работал в США и плотно не общался с работающими.

> о том, что Вы подписываете всякие соглашения, которые и есть подзаконные

нет.
Подзаконные акты - толкуют закон. А то что я подписываю - просто двустороннее соглашение. Мы так договорились. Никакой закон не толкуя. Пока никакого закона не нарушаем - может потребовать от меня носить зеленый хаер все время что я хожу на эту работу. Если согласился - ну, сам дурак. Или он может и был зеленым и ради него и наняли, тоже бывает.

> Я уже понял, что Вам хочется показаться биг боссом крутой конторы, но

ты дурачок, что бы ты мог понять?

>>Ты до смерти собрался в таком прекрасном месте работать?
> Давайте на конкретных примерах тогда. Предположим Вы занимаете определенную позицию в сосите

конкретнее, какую? а то я к ним ходил наниматься, но мы друг на друга впечатление так себе произвели (добавлю для понимания мастшатбов твоего дурачкизма - что собеседование было _исключительно_ с будущим техническим руководителем, hr я в телефоне со скрежетом слышал, она согласовала ту встречу и больше не всплывала. Про гайки и инопланетян не спрашивали. Про чем занимался на предыдущем месте - спрашивали. Я ответил в той мере, в которой мне позволял NDA. Ну он конфигов и паролей не позволял вывалить на стол.)

> женерал. Вам дают на подпись согласие в том, что по истечение
> контракта или при расторжении ьрудового договора вы обязуетесь не занимать аналогичный
> пост в жипи морган стенли скажем, на протяжении года, последовавшему за
> датой расторжения контракта. Это нормальная практика. И можете мне поверить за

нет, это не нормальная практика для технического персонала и будет ОЧЕНЬ сложно убедить в противоположном, скажем, российский суд. Французский - полагаю, тоже, там близкое к нам трудовое законодательство, с одних калек списывали-то.

Практически невозможно - те чуваки, повторюсь, таки открыли свою лавку. Не смотря на подписанный договор, запрещавший им работать по специальности сколькото-там лет. Потому что он ничтожен, и это все понимали.

>>появятся, и снова накроются. А у нас - почти нулевая текучка. Почему, как думаешь?
> Потому что остались на местах статисты да узкие спецы, плюс те кто
> держится за место, так как не уверен в своей конкурентноспособности в
> силы скилла и/или характера. А остальное было просто отдано аутсорсерам. Топам

А-а-а...
Точно.

Напоминаю - двое в вендорах, один - руководитель. Ну конечно все остальные неконкурентоспособны и статисты (что только те трое так долго делали в таком коллективе причем на младших тех-должностях [по табелю. По факту, конечно, нет, мы их дружно ненавидим теперь]?)

>>не могу. Это отсылка к конкретной фигне. Она на английском. И надпись на будке тоже.
> Сперва слова заимствованные напрямую, потом и сжв подтянется. Скорбно.

дурачок с русской челюстью, тут не заимствование слов, а отслыка к конкретной надписи на конкретной картинке. Она - англоязычная, как и весь оригинал.

>>ну то есть как и следовало ожидать, вы фантазируете, как в тех компаниях, где никогда близко не
>>проходили, оно бывает.
> Вы знаете кто я?

да, уже несложно угадать уровень.

> Или сами придумали?

не придумал, а оценил по вашим же речам и их противоречию с реальным опытом работы в этих самых, крупных.

> Отвечу сразу. Я - дедушка никто.

обычный ты враль с впопеннета.

> Аналогично. Вы совершенно правы! А имеющий глаза да увидит!

Что у тебя нет работы в крупной компании. Ты либо слышал звон, что более всего вероятно, либо разок был взят на младшую должность и быстро вы314зжен.
Иначе бы ты эту чушь не нес.

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 23-Фев-22, 16:14 
>дурачок, ты приперся туда где орут.

Орут здесь только эмоционально неустойчивые личности.

>дурачок, диалог на красной площади с первым встречным - не диалог.

А что по Вашему? Базар? Так если базарим, предьявлю не вывезешь. За базар.

>дурачок, "оглашенный" - это такой статус в христианстве.

Вы большой молодец, что знаете о оглашенных в христианстве. Но это не ограничивается оным. С давних пор в просторечии оглашенными именуют тех, кто бегает и кричит, как юродивый. "Сынок, чего кричишь как оглашенный"- никогда в литературе не встречали?

>Поэтому копро-рация не может тебе НИЧЕГО запретить из разрешенного трудовым законодательством. Вот вообще.

Тк не запрещает того, о чем я говорил. Иначе с половины бы серьезных банков кормились бы штрафами.

>Но ты, разумеется, не работал в США и плотно не общался с работающими.

От дурочка слышу, как говорится. Посмртрите основных спонсоров предвыборной компании даже старика байдика. Там даже пацык малолетний есть, на крипте поднявшись. Не хило кстати народ своей биржей киданувший. Вы очень ограничены стали. Точно ковид вызвал васкулит сосудов мозга. Вы еще пару лет назад интеллектуальнее были. Лечите, пока не поздно. Я не шучу.

>то что я подписываю - просто двустороннее соглашение

Правильно. А соглашении по внутреннему документообороту обычно ссылается на какую-то инструкцию. В этом контексте это и есть подзаконный акт организации. Главный у них Устав. От него все остальное.

>конкретнее, какую? а то я к ним ходил наниматься, но мы друг на друга впечатление так себе произвели

Да хоть даже главный аналитик отдела.
Конечно не произвели. Вас туда не возьмут. Вы и по тех части не шибко, но уж характер...вообще молчу.

>нет, это не нормальная практика для технического персонала

Это не я придумал и не я это делаю. Но в принципе если позиция реально с доступом, то не отвергаю эту практику.

>сложно убедить в противоположном, скажем, российский суд.

Служивым это расскажите. Которых забугор даже не пущают. Не то что в определенных местах работать.
Блин люди, очнитесь!

>те чуваки, повторюсь, таки открыли свою лавку.

Не спорю. Может они просто нафиг никому были не интересны.

>По факту, конечно, нет, мы их дружно ненавидим теперь]?)

Бла бла бла.

>дурачок с русской челюстью тут не заимствование слов, а отслыка к конкретной надписи на конкретной картинке. Она - англоязычная, как и весь оригинал

Пехотинец с нерусским задом, Вам просто не хватило кругозора и образованности для того, чтобы найти аналог по-русски. Чего петушиться то?

>да, уже несложно угадать уровень.

Гадалка елки палки. Херомантией не?

>Что у тебя нет работы в крупной компании. Ты либо слышал звон, что более всего вероятно, либо разок был взят на младшую должность и быстро вы314зжен.

Иначе бы ты эту чушь не нес.

Да будет так.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 15:37 
> Большие компании - это сириус бузинесс?

А разве нет ?

> А расскажите пожалуйста малограмотному одиночке/социопату, как работают в больших компаниях!

А с чего вы взяли, что нормальная компания обязательно должна быть большой ?

> Может и талантливой молодежи будет полезно.

Почему вы записали меня в менеджера, который должен чему то других учить?
Я вам рассказывал факты, который я видел. Всё. Хотите верьте, хотите нет.

> Про ибд. Про "эффективный манагермент".

В двух словах, эффективный менеджмент сводится к позволению прямых вертикальных  связей внутри компании, еще очень хорошее правило Безоса - "если ты не можешь накормить двумя пицами какой-то отдел, значит этот отдел должен быть разбит на под разделы", судить результат работы не по количеству человеко-часов просиженных на работе, а по конечному результату.

> Про тотальное отсутствие заинтересованности в какчестве конечного продукта, сиречь результата.

Ну, за тотальное, это вы перегнули, иначе бы ничего нового не появлялось. Фанатики, любящие свою работу есть везде, но их как правило меньше, чем тех кто пришел в индустию изза денег.

> Про футбол.

А что плохого в том, что людей тянет на работу не только работа, а еще простые человеческие интересы. Активити помимо работы делают коллектив дружным, а не наоборот.

> Про кумовство.

А кому вы будете больше доверять, человеку которого вы хорошо знаете, или первому встречному ?
Само по себе "кумовство" не так плохо, если нет альтернатив, которых найти довольно трудно. Людей искрение любящих свою работу меньше чем тех которые "как все". Другое дело, когда "на вверх" просачивается карьерист и тянет за собой шваль, но при открытой системе управления, такие группы быстро покажут, на что они способны на деле с вытекающими последствиями

> Чтобы предложенная Вами дихотомия не выглядела столь однобоко.

Я никому, ничего, - не предлагал !
Просто рассказал, что вижу, в контексте <"С" против других >

> Или это все сказки, а корпорация - это рай на земле и

Вам не кажется, что вы приписываете мне то, что я не говорил ?!


Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

105. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 16:06 
>А разве нет ?

Вот я и смотрю, что методы работы знакомые. Давайте не будем оттачивать консциентальные методы. Вы поняли вопрос, но вырвали контекст. Мы не на той службе сейчас.

>А с чего вы взяли, что нормальная компания обязательно должна быть большой ?

Как сейчас модно говорить: из духа буквы Ваших речей на эту тему.

>Почему вы записали меня в менеджера, который должен чему то других учить?

Я вам рассказывал факты, который я видел. Всё. Хотите верьте, хотите нет.

Пруф где я Вас куда-то записывал можно? Помимо полит работы. Но это о другом.
С каких пор менеджеры должны кого-то чему-то учить?
Вы ярко описали дихотомию. Четко и безальтернативно. Я задал наводящие вопросы чтобы Вашп бочка меда была дополнена ложкой дегтя, о которой Вы скромно умолчали. Тем читателям, которые не видели то, что видели Вы это будет полезно. Не люблю оголтелую пропаганду, извините. Всегда должно быть отражено две стороны медали. Мы тут не на парт комитете.

Мне не нужно верить Вам или не верить. Только что указано аыше, фор грейт джастис.

>В двух словах, эффективный менеджмент сводится к позволению прямых вертикальных  связей внутри компании, еще очень хорошее правило Безоса - "если ты не можешь накормить двумя пицами какой-то отдел, значит этот отдел должен быть разбит на под разделы", судить результат работы не по количеству человеко-часов просиженных на работе, а по конечному результату.

Кроме шуток, Вам рекомендую партийную работу. Это точно Ваше. Сказать много слов и не о чем - это талант дипломата, которых уже и нет среди современников.

В конце вновь компиляция фактов и подтасовка. Вертикальные связи как раз укрепляют дух метрик "эффективности" sla. Что есть миф. Наша нынешняя ситуация политическая - яркое тому подтверждение. В итоге отчеты шикарны, а по факту ручное управление в затыкании показушных дыр.

На вопрос ответа не получил.

>Ну, за тотальное, это вы перегнули, иначе бы ничего нового не появлялось. Фанатики, любящие свою работу есть везде, но их как правило меньше, чем тех кто пришел в индустию изза денег.

Вот здесь благодарю, ответ уже не от лукавого, а от себя.
Ну почему перегибаю? Новое то появляется, безусловно, но какого его какчество? А о первопричинах уже говорил.

Любящие свою работу, на которых выезжают прихлебатели тоже пришли из-за денег. В этом нет ничего дурного. Труд должен быть оплаяен и это аксиома.
Другое дело в том, что они нужны, а сплетатели интриг нет. При том деньги или одинаковы или у интриганов даже больше...

>А что плохого в том, что людей тянет на работу не только работа, а еще простые человеческие интересы. Активити помимо работы делают коллектив дружным, а не наоборот.

Шутить изволите? Футбол в этом кон ексте не спорт игра на поле в ногомяч. А исконная дисциплина оголтелых карьеристов по снятию пенки и делегированию ответственности и полномочий в нездоровом смысле этого слова.

>кому вы будете больше доверять, человеку которого вы хорошо знаете, или первому встречному ?

Если хотите навсегда порвать отношения с родными, потерять друзей - создацте с ними совместный бизнес.

В том и разница. Бизнес, когда Вы его владелец, направлен нп результат.
Кумовство в большом коллективе направлено на прикрытие своей 5ой точки. И не только. Но в интересах себя, а не компании. И на практике так и есть. И не нужно в этом плане идеализировать запад. Все то же самое.

>Я никому, ничего, - не предлагал !

Просто рассказал, что вижу, в контексте <"С" против других >

Вы обозначили позицию. Еще и описав две категории погроммистов. Я предложил ответить более развернуто. В противном случае тема не раскрыта а походит на заманивание неокрепших умов в корп кабалу.
Каждому конечно свое. Есть те кто нанимает, есть те кого нанимают. Зачастую это навсегда для человека. Но я все таки за то, чтобы молодые читатели из нашего диалога увидели не только плюсы корп рабства, но и его минусы.

>Вам не кажется, что вы приписываете мне то, что я не говорил ?!

Когда мне кажется, я осеняю себя крестным знамением. Но это не тот случай.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 17:32 
> Вы поняли вопрос, но вырвали контекст.

Контекст из чего?
Из вопроса : "Большие компании - это сириус бузинесс? "

Да я отвечаю, то что думаю: "А разве нет?"
Что я вырвал ???!

Большие компании, это правда не serious бизнес ? Игрушечный ? За который толпы народа голосют своим баблом.
Или вы считате two mans in a basement более сеьёзное решение для будующего человечества?

Проблема в том, что из всего прочитанного, что вы написали, я понял одно, - что вы приклеили мне тэг пропагандиста за корпорации, что не соответсвуют действительности. Я привел пример УСПЕШНОГО бизнеса, коим стала какая-то корпорация, увидевшая то, что нужно будет другим и реализовала это на глобальном скэйле. Те принципы, что они используют, что при приеме на работу, что об устройстве внутреннего управления - глупо игнорировать, это те, кто достиг успеха.

Что вы предложили взамен ?
Вы знаете чудо, которое поменяет человечество ?
Люди достигли того, что они сейчас есть, - благодаря слиянию, а не разрознености.

То что в корпорациях по мере их достижения топового уровня начинает попахивать дерьмецом, - это закомомерное явление, которое приведет рано или поздно либо к банкроству при плохом менеджменте, либо к раскалыванию на более мелкие части но это не значит, что то есть что-то лучше.

> Вы ярко описали дихотомию. Четко и безальтернативно. Я задал наводящие вопросы чтобы
> Вашп бочка меда была дополнена ложкой дегтя, о которой Вы скромно
> умолчали. Тем читателям, которые не видели то, что видели Вы это
> будет полезно. Не люблю оголтелую пропаганду, извините.

Пропаганду чего ??? Вы знаете что-то лучше ? Вы знаете другую успешную модель бизнеса, где волки сыты и овцы целы ?

Вы можете создать космический корабль не имея мощностей корпорации?
Или создать хотя бы Алексу на том же скэйле, не имея мощностей Амазона?

Ну расскажите тогда, как реализовать накопленные знания без мощностей корпорации, если у вас есть что то лучше, я правда с удольствием послушаю


> Кроме шуток, Вам рекомендую партийную работу. Это точно Ваше. Сказать много слов
> и не о чем - это талант дипломата,

У вас тоже не плохо получается :)

> На вопрос ответа не получил.

Если вы будете не только тыкать в слабые места корпораций, а предложите что то новое и лучшее, то не забудьте меня позвать... хотя бы на агитационную работу :)

> Шутить изволите? Футбол в этом кон ексте не спорт игра на поле в ногомяч.

О-о-о, сорри, не воткнул, вы про тот "футбол"... Ну да, я тоже могу вам рассказать массу идиотизма в корпорациях и что из этого ? Есть что то лучше ? По крайней мере при открытых вертикальных связях, я могу вам точно сказать, что такой "футбол" останавливатся очень быстро и эфективно

> Если хотите навсегда порвать отношения с родными, потерять друзей - создацте с  ними совместный бизнес.

К великому сожалению, здесь я с вами на 100% согласен, но... рекомендовать людей которых вы знаете лично, - это не есть плохо, это именно так, как складываются успешные бригады, особенно в зародышном состоянии.

> Вы обозначили позицию. Еще и описав две категории погроммистов. Я предложил ответить
> более развернуто. В противном случае тема не раскрыта а походит на
> заманивание неокрепших умов в корп кабалу.

А что предлагате Вы? Собственный бизнес ? Где нет суббот и воскерений, где вечно погоня за вчерашним днем и затакание дыр в местах где вы не компетентны (бухгалтерия например)
Поднять свой бизнес, - это с одной стороны ОЧЕНЬ интересно, но для успеха, мы все должны знать эффективные методы управления компанией, быть готовым пожертвовать любимой работой в замен управленческой и быть готовым к тому, что при успехе опять же превратитесь в корпорацию или так и застрянете на каком то уровне комфорта, без развития на глобальном уровне.


> Каждому конечно свое. Есть те кто нанимает, есть те кого нанимают. Зачастую
> это навсегда для человека. Но я все таки за то, чтобы
> молодые читатели из нашего диалога увидели не только плюсы корп рабства,
> но и его минусы.

Как то грустно оно у вас... Может просто плохой опыт, что скорее всего.
Я перепробывал все, - от своего бизнеса и до корпораций, везде есть свои плюсы и минусы, но так было и будет всегда, к радости или к сожалению. Главное что есть - цель, тогда оно не только бабло, но и интерес

Кстати, хочу сказать вам спасибо, - за нормальное общение, которого здесь на опеннете очень сильно не хватет, люди либо корчат черт знает что из себя либо просто тролят, очень редко нормальный спор/разговор

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 20:08 
>Контекст из чего?

Из вопроса : "Большие компании - это сириус бузинесс? "
Да я отвечаю, то что думаю: "А разве нет?"
Что я вырвал ???!

Во всех Ваших повествованиях прослеживается мысль: нормальная компания, пхп, брин, серьезный бизнес, быдлокодеры холиварщики (к этому мы еще вернемся). Вотя и пытаюсь структурировать все в целостную картину и понять, что за зверь такой: нормальная компания для Вас. Там втзможно один нюанс без правильной интонации был не так понят. Перечитал. Каюсь, согласен. Но мысль я уже сформулировал. Много тем одновременно веду и диалогов с коллегами, потому должным образом не выделил мысль. Возраст уже не тот...маразм - не оргазм :)

>Большие компании, это правда не serious бизнес ? Игрушечный ? За который толпы народа голосют своим баблом.

Я этого не говорил. Я говорил о том, что там не рай на земле и своих подводных камней хватает.

>Или вы считате two mans in a basement более сеьёзное решение для будующего человечества?

Я за смб сегмент, если мы говорим о капитализме. Но неокапитализму это невыгодно, потому давят. А вот социалистический китай прекрасно совмещает и развивает.

>Проблема в том, что из всего прочитанного, что вы написали, я понял одно, - что вы приклеили мне тэг пропагандиста за корпорации, что не соответсвуют действительности.

Я навесил этот ярлык, на Вас по двум причинам:
1) исходя из опыта наших прошлых бесед. Вы этого не помните, но помню я.
2) Вы в пылу полемики так повернули ситуацию. Я пришел и постарался раскрыть и вторую сторону. Чтобы Ваша позиция не была однобокой.
Про пропагандиста - это чуть о другом я. Но не будем об этом сейчас. Иначе дискуссию совсем запутаем.

>Я привел пример УСПЕШНОГО бизнеса

На досуге откройте лурк и почитайте определение "успешного бизнеса". Джаст фор лулз.

>глобальном скэйле

Мама дорогая. И Вы туда же. Я у поха интересовался, но вразумительного ответа не получил. Подскажите пожалуйста, люди добрые, чтож это такое делается, что вместо того чтобы сказать глобальном масштабе, Вы пишите scale. Не ленясь даже раскладку поменять?
Русский язык стал совсем не в моде? Вы почувствовали рост ЧСВ или для чего? Я искренне не понимаю.

>Те принципы, что они используют, что при приеме на работу, что об устройстве внутреннего управления - глупо игнорировать, это те, кто достиг успеха.

Успешный успех. Работайте как вам заблагороссудится, но почему от всех этих "инноваций" падают средь бела дня сервисы в тч крупных тнк?
Задачки про инопланетян вроде баттхедов, как Вы выразились дальше вроде отсеяли, а ничего не работает...как так?


>Что вы предложили взамен ?

Вы знаете чудо, которое поменяет человечество ?
Люди достигли того, что они сейчас есть, - благодаря слиянию, а не разрознености.

В контексте оффтопика я предложил обратную сторону медали, чтобы нежные снежинки не вспарывали себе вены, внезапно оказавшись в таких условиях. Так как Ваши тексты говорили только о позитиве.

Никакого чуда. Человечество неизменно тысячелетия. Меняются лишь декорации и подручные средства производства.
Слиянию и поглощению благодаря капиталисты достигли масштабов наднациональных единиц, контролирующие континенты и уже создающие ментальность своих подданых. Да да, ментальность.

>То что в корпорациях по мере их достижения топового уровня начинает попахивать

Да. Так и естт. Теория осевого времени Ясперса. Все империи расцветают, стагнируют, исчезают. Затем все повторяется в другом месте.

>Пропаганду чего ???

Я уже трижды ответил на этот вопрос.

>Вы знаете что-то лучше ? Вы знаете другую успешную модель бизнеса, где волки сыты и овцы целы ?

Знаю. Умею. Практикую.

>Вы можете создать космический корабль не имея мощностей корпорации?

Я не могу создать космический корабль. Я не а инженер-конструктор космических систем и летательных аппаратов.

>Или создать хотя бы Алексу на том же скэйле, не имея мощностей Амазона?

Опять скейле. Фу таким быть.
Алексу легко. И создавал. Что умолчу. Так как скромен. Да и по этой информации желающие смогли бы меня идентифицировать.
Создавал и продавал корпорациям. Вы просто польщуетесь и не щнаете, откуда оно пошло есть.

Создать я мог. И другие могут. Трудно без больших денег протолкнуть в массы.

>Ну расскажите тогда, как реализовать накопленные знания без мощностей корпорации, если у вас есть что то лучше, я правда с удольствием послушаю

Глаза боятся - руки делают. Вот прям так брать идею и доводить до реализации. Затем продавать или привлекать инвестора и самому становиться корпорацией. Кормя вот таких товарищей, которые были здесь в диалоге. Пальчиком показывать не буду.

>У вас тоже не плохо получается :)

Супротив Вас я просто дитя неразумное. Вы талант! :)

>меня позвать... хотя бы на агитационную работу :)

Не позову. У нас с Вами разные дороги. Разные цели. Вы ищите где потеплее. А я верен тем идеалам, которые... до конца верен. Я не отвечаю за тех "кто предал и продал". Они сами за себя ответ нести будут. Я отвечаю за себя.
Ваш выбор не осуждаю. Но мне он чужд. Не каждый имеет внутренний стержень, чтобы не снесло течением. Ну это я опять отвлекся.

>при открытых вертикальных связях

такой "футбол" останавливатся очень быстро и эфективно

Как по мне так только порождают этот футбол. В этом отношении интересно посмотреть как себя проявят новомодные матричные команды. Я лично в их успех не верю, но пока и обратного сказать не могу.

>это не есть плохо, это именно так, как складываются успешные бригады, особенно в зародышном состоянии.

В зародышном да, абсолютно согласен. А вот дальше оч редко когда на пользу.

>А что предлагате Вы? Собственный бизнес ? Где нет суббот и воскерений, где вечно погоня за вчерашним днем и затакание дыр в местах где вы не компетентны (бухгалтерия например)

Как я могу предлагать что-то людям, которых я даже не знаю. Я лишь веду с Вами беседу в рамках которой мы описываем все слабые и сильные стороны всех решений.
Тот, кто изначально заточен на бизнес, в конечном итоге его откроет. Кто изначально исполнитель, всю жизнь и будет работать на кого-то. Я не говорю что одно хорошо или другое плохо. Нет. От человека и его склада все зависит.
На заре карьеры я без выходных пахал и без бизнеса. Мой рекорд все майские праздники, да причем без минутки сна. Молодой был, мог.
Про бухгалтерию, ничего сложного. Если Вы даже пм хороший, Вы дожны по хорошему так же знать все то, чем работает команда по проекту. В противном случае Вы (не лично Вы) "эыыективный менеджер".

>Поднять свой бизнес, - это с одной стороны ОЧЕНЬ интересно, но для успеха, мы все должны знать эффективные методы управления компанией, быть готовым пожертвовать любимой работой в замен управленческой и быть готовым к тому, что при успехе опять же превратитесь в корпорацию или так и застрянете на каком то уровне комфорта, без развития на глобальном уровне.

Все так. Но любимой работой можно и не жертвовать. У руководителя высшего звена/собственника на самом деле всегда есть свободное время, особенно если это не старт. Но многие по ошибке надувают щеки и бронзовеют. Вместо того чтобы прийти  сесть с бойцами рядом и показать как папа может:)
И себе приятно, и скиллы не тратишь, и ребятам помог, и авторитет укрепил.

>Как то грустно оно у вас... Может просто плохой опыт, что скорее всего.

Я перепробывал все, - от своего бизнеса и до корпораций, везде есть свои плюсы и минусы, но так было и будет всегда, к радости или к сожалению. Главное что есть - цель, тогда оно не только бабло, но и интерес

Что у меня грустно? Это реалии. Я говорю на основании своего опыта и опыта моих коллег и друзей. Разные декорации, а сценарных скриптов несколько. Как и все в жизни.
Стоит конечно идти от корпораций к бизнесу а не наоборот. Каждому свое, повторюсь. Для бизнеса нужен свой склад характера. Умение жертвовать. Идти на риск. Нести ответственность. Да  не кпждый это может в силу уклада личности.

>Главное что есть - цель, тогда оно не только бабло, но и интерес

Золотые слова!
Те кто видят пред собой только бабки, в 99% в бизнесе терпят фиаско еще на старте. Идея и преданность делу. Бабки - побочный продукт. Только так они приходят. (Это мое субьективное мнение). А кто как пох считает, тем лучше в наймитах. Целее и деньги и нервы будут.

>Кстати, хочу сказать вам спасибо, - за нормальное общение, которого здесь на опеннете очень сильно не хватет, люди либо корчат черт знает что из себя либо просто тролят, очень редко нормальный спор/разговор

Взаимно, коллега! Мне с Вами тоже всегда приятно беседовать. За то что я жестко описал пути, где наши дороги разошлись, не обижайтесь. Это наш выбор. Ваш выбор я не осуждаю. Свой не навязываю. По-человечески да, мне грустно это.  

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 19:06 
>А разве нет ?

Нет. Серьезность бизнеса не коррелирует только лишь с размером. Оно связано с оборотом денежных потоков и фактическими задачами.
Те же всякие гранды, берут наценку за бренд, а реальную работу часто передают небольшим коллективам.

>А с чего вы взяли, что нормальная компания обязательно должна быть большой ?

Я ничего не взял. Я пытаюсь понять что такое для Вас нормальная компания.

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

118. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 20:22 
>>А разве нет ?
> Нет. Серьезность бизнеса не коррелирует только лишь с размером. Оно связано с
> оборотом денежных потоков и фактическими задачами.

Ну и я о том же, но большая то компания, - по любому укладывается в ваш дефинишн, - и денежные потоки и реальные задачи, я не врублюсь, в чем разногласия ?


>>А с чего вы взяли, что нормальная компания обязательно должна быть большой ?
> Я ничего не взял. Я пытаюсь понять что такое для Вас нормальная
> компания.

Под нормальной компанией, я понимаю бизнес, у которого есть далеко поставленная цель создания чего-либо, с конкретными планами на будующее, а не кратковременный профит, бизнесс который далеко не первый год на рынке, доказавший успехом свое место на рынке, имеющий хорошо узнаваемую репутацию, компанию делающую прибыль из своего сервиса/продукта, которая в тоже время не циклит только на личной зарплате, а пускает прибыль в дальнейшее свое развитие, компания, которая видит в своих работниках не только необходимые винтики, а интелект, с помошью которого можно развивать компанию дальше... ну или проще, тот с кого можно смело брать пример, как построить успешный бизнес. Размер компании, не обязательно говорит о ее нормальности, под мое понятие может запросто подойти амазон и тот же небольшой бостон дайнамикс

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 20:58 
>Ну и я о том же, но большая то компания, - по любому укладывается в ваш дефинишн, - и денежные потоки и реальные задачи, я не врублюсь, в чем разногласия ?

Кроме слова дефинишн, никаких разногласий:)

>Под нормальной компанией, я понимаю

Я согласен со всем, что Вы написали в этом пункте. С одним маленьким уточнением: это идеал. Утопический. А идеал, к сожалению, недостижим. Но к этому стоит стремиться!

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 23-Фев-22, 15:07 
> Под нормальной компанией, я понимаю бизнес, у которого есть далеко поставленная цель
> создания чего-либо, с конкретными планами на будующее, а не кратковременный профит,

э... вот цель того же яббла или помянутого сосьот-женералю она вообще есть кроме как "повысить повышение на 20% в текущем и 25 в следующем квартале"?  А была ли когда-либо?

А то ты на самом деле подвальный стартап описал. У него как раз есть, но что там за бизнес и насколько серьезный - так не оценить.

> бизнесс который далеко не первый год на рынке, доказавший успехом свое
> место на рынке, имеющий хорошо узнаваемую репутацию, компанию делающую прибыль из

А завтра подвал забетонировали, потому что нарушал санэпидправила. Скажешь, не бывает?
Место на рынке было, пятнадцатое в третьем ряду, и репутация была - соседи здоровались.

> которого можно развивать компанию дальше... ну или проще, тот с кого
> можно смело брать пример, как построить успешный бизнес. Размер компании, не

таки кто сказал что он был - успешный?

> обязательно говорит о ее нормальности, под мое понятие может запросто подойти

размер toobigtofail таки говорит кой о чем.

> амазон и тот же небольшой бостон дайнамикс

Второй пятнадцать раз перепродан и в любой момент может быть просто закрыт, если (пятый?) владелец решит что золотых яиц ждать не приходится. Это правда сериоус что-то там а не банальный технологический стартап, с интересными идеями но без денег (и целей), поэтому не сумевший в IPO ? Причем непохоже чтобы у него были озвученные тобой "цели" или "репутация". Просто создают огромных иногда человекоподобных роботов на бабки ло...инвесторов. Какая там "цель"? Быть перепроданным софтбанком? Какая там "репутация" если всего выхлопа - промо-ролики на ютубе?

А вот амазон - вообще другая история. Там гуляли - на свои (были, чо такого). Причем не со стремными идеями непонятной коммерческой ценности, а с понятной торговлишкой и планом развития. На десять лет (ага). Такой был срок окупаемости у магаза торговавшего книжками по интернету.  Поэтому ему даже крах доткомов не повредил слишком сильно.

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

155. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 23-Фев-22, 16:41 
А вот тут здравое видение. Соглашусь.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Аноним (68), 21-Фев-22, 03:45 
>Любая нормальная компания на интервью даже не спрашивает, на каком языке товарищ

Вы в молодости полит агитацией часом не занимались?
Я так понял, что нормальная компания для Вас - это большая организация ака корпорация. Ок.

Почему Вы не рассказываете какие вопросы на собеседованиях задают янычары этих компаний?

https://www.iphones.ru/iNotes/XX-voprosov-kotorye-Apple-zada...

Или вот

https://tproger.ru/articles/10-logicheskih-zadach-s-sobesedo.../

Хочу поинтересоваться у потенциальных соискателей: какие вопросы вы считаете нормальными в рамках собеседования: про инопланетян и шапки или про непосредственно Ваш опыт и специфические вопросы по инструментарию для проверки оного?

Псих тест - это отдельная дисциплина и к указанным в ссылках вопросам отношения не имеет.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

86. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от пох. (?), 21-Фев-22, 11:50 
> Хочу поинтересоваться у потенциальных соискателей: какие вопросы вы считаете нормальными
> в рамках собеседования: про инопланетян и шапки или про непосредственно Ваш

у нас как-то в ответ на логическую задачку о взвешивании гаек кандидат заявил что "знаете, сами таскайте мешки с гайками, а я вообще-то в IT работать пришел". Не взяли, и зря (конкретно в том месте он бы вполне прижился, и подход правильный).

> опыт и специфические вопросы по инструментарию для проверки оного?

мммм... опыт обычно в резюме, если компания его не читает - наверное нет смысла тратить время.

Есть два подхода к проблеме-  "опишите конкретней что-то из того чем вы занимались на прошлом/позапрошлом месте работы" (обратить внимание, что яббл такие - задает) и далее целевые вопросы по темам, предполагается что раз в резюме есть такие места и человек проработал не один месяц - нет смысла устраивать ему экзамены, очевидно что он - умеет что-то, важно только убедиться что плюс-минус похожее на нужное. И второй - учебные задачи и "программирование" на доске. Обычно это на джуна, у которого не может быть нужного списка побед. Если это на серьезную позицию - бегите оттуда.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 12:10 
Вот в этом вопросе рад приветствовать Вас. Так как он адресован был всем.

>у нас как-то в ответ на логическую задачку о взвешивании гаек кандидат заявил что "знаете, сами таскайте мешки с гайками, а я вообще-то в IT работать пришел". Не взяли, и зря (конкретно в том месте он бы вполне прижился, и подход правильный).

Вот об этом я и говорю. Не взяли его потому что новомодные янычары посчитали, что своеволен. Вы удивитесь, но в своей работе они используют сейчас "соционику". Псевдонаучную ересь!
И это все пытаются назвать "эффективным".
А вот у меня опять ко всем вопрос: кругом такие классные спецы, подбирают их вумными задачками по логике, а качество предоставляемых услуг, кода, итд упало ниже плинтуса. Причем аезде. Как это коррелирует?

>мммм... опыт обычно в резюме, если компания его не читает - наверное нет смысла тратить время.

Дорогой пох, рассказываю из личного. Приходил ко мне как-то парень, с прекраснейшим резюме на позицию шарписта. В резюме и микрософт и морган и кучи сертификатов дорогих.
На деле провалился еще на испытательном сроке. Всего лишь на виндавс презентейшн формс. Хотя в резюме опыт был заявлен.
Не верю я тому, что пишут. А логика его мне до лампочки. Мне нужно было впф.
Я не знаю что есть в Ващем понимании серьезная позиция - это наверное в корпорациях очень важный показатель "успеха", у меня все равны. И ценю не регалии а навыки и личные человеческие качества. Ну это я про свой "маня мирок".

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 21-Фев-22, 12:40 
> Вот об этом я и говорю. Не взяли его потому что новомодные янычары посчитали, что своеволен.

Это техническое собеседование. Посчитали что разговор закончен - в конце-концов это технари а не hr, умеющий быстро переменить тему общения до того как соискатель сбежит.

В конце-концов, о чем еще спрашивать кандидата на низовую должность с незаконченным универом в багаже? Мне вот подобных вопросов не задавали - поскольку и так было о чем поговорить.

Я таких, правда, пытал в подвале, но во-первых, для этого нужна оборудованная пыточная, и ее еще мыть каждый раз, во-вторых результат был примерно тот же - "неее, я тут работать не смогу". (Ну пугались они, а я что могу поделать? И потом - а что мне делать с их испугами когда на самом деле работать надо будет?)

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 13:27 
>Это техническое собеседование. Посчитали что разговор закончен - в конце-концов это технари а не hr, умеющий быстро переменить тему общения до того как соискатель сбежит.

Дорогой пох, это Ваши личные догадки или утверждения?
Я утверждаю, что воронка собеседования проводится таким образом, что на каждом уровне лица принимающие решения используют свою методологию оценки.
Метрику по которой данный кандидат был отброшен я Вам назвал исходя из понимания принципов функционирования этой самой воронки. (Не путать с воронкАми:).

>В конце-концов, о чем еще спрашивать кандидата на низовую должность с незаконченным универом в багаже? Мне вот подобных вопросов не задавали - поскольку и так было о чем поговорить.

А что такое низовая должность? Есть рабы/плебеи а есть небожители патриции?
Вы из небожителей надо полагать. Огласите пожалуйста номенклатуру своей позиции. А то я тут, плебей, может и вопросов Вам задавать прав не имею. Хорошо что на Вы общаюсь, а то еще придут небожители и разверзнутся небеса, да поразят меня убогого громы и молнии!

>Я таких, правда, пытал в подвале

Я очень сомневаюсь, что Вы в своей жизни кровь видели. Бьюсь об заклад, что дерзок Вы только в инторнетиках, а ИРЛ няшка/улыбашка услужливая, которая "воды никогда не замутит" и всем всегда угодит.

>неее, я тут работать не смогу". (Ну пугались они, а я что могу поделать? И потом - а что мне делать с их испугами когда на самом деле работать надо будет

Взглянуть на себя со стороны и поставить себя на место "испуганных". Да подумать как бы сами реагировали.
Про неженок я согоасен, но сейчас речь не о том. И руководителя задача применять характеристики личностные во благо общего дела, компенсируя сильные/слабые стороны каждого члена команды.
Вы же пытаетесь роль диктатора на себе испытать. По крайней мере сублимируя в инторнете.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 21-Фев-22, 15:22 
> Дорогой пох, это Ваши личные догадки или утверждения?

это личная история.

> Я утверждаю, что воронка собеседования проводится таким образом, что на каждом уровне
> лица принимающие решения используют свою методологию оценки.

бегите от этих "воронок". Туда где на собеседовании будут специалисты а не три уровня hr.

>>В конце-концов, о чем еще спрашивать кандидата на низовую должность с незаконченным универом в багаже? Мне вот подобных вопросов не задавали - поскольку и так было о чем поговорить.
> А что такое низовая должность? Есть рабы/плебеи а есть небожители патриции?

на которую не повышают - потому что уборщицы не могут, а сантехники не хотят.

Есть люди которых бесполезно спрашивать о прошлом опыте работы, потому что он либо нерелевантен, либо отсутствует. (Либо ты лох и не в теме того куда нанимаешь - так тоже бывает когда специалист нужен по новой для конторы задаче) Приходится проверять на быстроту мышления и смекалку, что еще делать-то. Получается плохо и неэффективно - повторяю, с мой точки зрения тот кандидат был получше многих нанятых.

>>Я таких, правда, пытал в подвале
> Я очень сомневаюсь, что Вы в своей жизни кровь видели. Бьюсь об

ффу, ну зачем же вам с кровью и кишками? Рабу ж потом работать. Там был пыточный стендик из оборудования, которое соискатель вряд ли видел даже на картинках (ибо опять низовая должность без опыта). Меня естественно не интересовало его умение решать сложные задачи на таком. Задача была простенькой, и больше интересовало как и с какой стороны он будет пытаться найти проблему. И "не испугается ли сразу", когда выяснилось что это и есть главный шоустоппер (а что делать, это ж еще и списанное. В реальности пришлось бы прыгать вокруг еще более сложного и навороченного - и задача не бояться-бояться, а сообразить что не так и не нанести еще большего ущерба - в пределах своих умений и компетенции разумеется. А не звонить в панике мне или коллегам, когда можешь сам.)

> Взглянуть на себя со стороны и поставить себя на место "испуганных". Да

да блин, а работать-то как они будут? Их для того и брали чтоб мне руки осводобить для другого, а не выступать личным психотерапевтом.

> подумать как бы сами реагировали.

Я нашел ту проблему ;-)  От них это не требовалось, это обучаемо, но мне было важно понять как они вообще будут действовать.

Она была реальная насколько ту можно было смоделировать. Из тех противных элементарных но трудноуловимых проблем, когда причина тривиальна, но все работает, только вот как-то не так - поэтому с какого конца искать неочевидно.

Ровно на тот уровень знаний и умений который от этой должности ждали.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 18:59 
>это личная история.

Понял. Картина прояснилась.

>бегите от этих "воронок". Туда где на собеседовании будут специалисты а не три уровня hr.

Таковы ныне стандарты. Это не я придумал и я это не поддерживаю.

>на которую не повышают - потому что уборщицы не могут, а сантехники не хотят.

Любой труд достоин уважение. Тот кто уничижительно относится к обслуживающему персоналу, мелкий духом человек. С маленьким мпх и большими комплексами.
Знаю кстати сантехника, имеющего 500к в мес.

>Есть люди которых бесполезно спрашивать о прошлом опыте работы,

Пох, Вы часом ковидом недавно не болели? Мы об одном и том же часто говорим, но Вы этого не видите.

>ффу, ну зачем же вам с кровью и кишками? Рабу ж потом работать. Там был пыточный стендик из оборудования, которое соискатель вряд ли видел даже на картинках (ибо опять низовая должность без опыта)

А слабо в таком ключе вышестоящего своего руководителя потестить в рамках его компетенции? Или только на более слабых отрываетесь?

>да блин, а работать-то как они будут? Их для того и брали чтоб мне руки осводобить для другого, а не выступать личным психотерапевтом.

Здесь полностью согласен. Но есть реалии. На такие позиции сеньоры не приходят. Приходят снежинки. И хошь не хошь но нужно работать с тем, что есть.

>Ровно на тот уровень знаний и умений который от этой должности ждали.

Без стеба: поработайте над гордыней. Получите левел ап, если победите.
Проще, проще надо быть!

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 22-Фев-22, 20:30 
>>бегите от этих "воронок". Туда где на собеседовании будут специалисты а не три уровня hr.
> Таковы ныне стандарты. Это не я придумал и я это не поддерживаю.

ну мне пока не попадалось. Два варианта - либо тебя сперва обнюхивает hr, просто чтоб убедиться что ты точно лапти от навоза обтер, либо сразу же первое же собеседование - техническое, а hr на сладкое. Технических на сложные должности часто не одно, поскольку если бы все там знали все по твоему профилю, нахрен бы ты был там нужен.

> А слабо в таком ключе вышестоящего своего руководителя потестить в рамках его
> компетенции? Или только на более слабых отрываетесь?

конечно слабо - я ему обычно дурацкие вопросы задаю в рамках его компетенций. Ну не умею я в павершел. И .net тоже не умею, вообще совсем (у другого начальника прошу, этажом выше).
А на прошлой работе совершенно не умел ни в PCRF, ни в HSS. Я вообще ничего не понимаю в 4g архитектуре дальше базовой схемки на пальцах, а уж тем более не умею настраивать.
Тоже начальников дергал, когда не понимал почему оно со мной не хочет дружить.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Sw00p aka Jerom (?), 21-Фев-22, 12:52 
>опишите конкретней что-то из того чем вы занимались на прошлом/позапрошлом месте работы

а тут зависит от политики неразглашения даже после увольнения. Не надо спрашивать чем занимались, что умеете, ставьте ТЗ, сроки. Выполнит - получит место и собственно зп. А все эти собеседования, мол вв этого не знаете и мы вас на джун зп посадим - для дураков.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

92. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 21-Фев-22, 13:05 
> а тут зависит от политики неразглашения даже после увольнения.

не работай в таких помойках.

> Не надо спрашивать чем занимались, что умеете, ставьте ТЗ, сроки.

ага, а потом - "мы нашли лучшего кандидата". И задача выполнена, в сроки, и зарплату не надо платить.
> Выполнит - получит место и собственно зп.

А с чего он должен тебе верить на слово, что получит?

Нормальный человек ответит на это ТЗ - "ребята, так это уже - РАБОТА. Контракт и сумму оплаты давайте согласуем сразу."

А на игрушечных задачках, решаемых за час-полчаса (кстати, их тоже надо еще убедить потратить на тебя, а не пойти в то место где не швыряются временем кандидатов) - ты наймешь игрушечных работников.

"программирование на доске", если что, это вообще не про программирование. Это про попытку понять как человек вообще подходит к решениям задач. Но опять же - условных, в реальности окажется совсем по другому.

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 13:45 
Влезу в Ваш диспут, с вашего позволения.

>не работай в таких помойках.

Причем здесь это? Человек ответил исходя из понимания юридической подоплеки деятельности. Видимо он имеет опыт труда в сириус бузинессе и таки читал всю кипу согласий, а не молча подмахивал в вожделении больших цифр на карточном счете в мечтах о теперь все бабы мои. И компания была действительно сурьезная, а не кокой-нить там фистбучег со снежинками.

>ага, а потом - "мы нашли лучшего кандидата". И задача выполнена, в сроки, и зарплату не надо платить.

И после этого Вы продолжите убеждать нас в том, что Вы большой насяльника?
Это ответ наймита, который не мыслит сратегически. Он мыслит локально лишь о своем достатке. О руководитель/небожитель.

>А с чего он должен тебе верить на слово, что получит

А с чего работодатель должен верить на слово тому, что в сиви написано?

>Нормальный человек ответит на это ТЗ - "ребята, так это уже - РАБОТА. Контракт и сумму оплаты давайте согласуем сразу."

Только в том случае, если тз на решение реально прикладной задачи. А если задачка какадемическая, то пардон, о кокой работе речь? Конечно прикладные задачи на собеседовании давать - это плохо.

>на игрушечных задачках,
>ты наймешь игрушечных работников

Лол. А на игрушечных задачах про инопланетян и шляпы Вы кого наймете?

По результату выполнения "игрушечной" задачи интервьюер увидит и владение мат частью и логику и структуру мышления, если конечно он сам разбирается на уровне чуть больше, чем посмотреть в ответы про задачи о инопланетянах. Или если есть кадр, которому янычар может передать это для оценки.

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от пох. (?), 21-Фев-22, 14:05 
>> не работай в таких помойках.
> Причем здесь это?

непомойная контора не запрещает специалисту пойти работать по специальности в другое место.
И понимает, что глупо пытаться запретить ему использовать там полученные навыки и опыт. Она попытается удержать его интересной работой и хорошей зарплатой - потому что ровно для этого он туда пришел.

Я пару раз вынужден был такое подписывать и каждый раз спрашивал - "ну вы же понимаете что в суде если до него дойдет дело, это условие признают ничтожным?" - да, понимали. Так, лишняя попытка хоть как-то уберечься от заведомо засланных казачков. Удивительно но факт- именно из такой компании ушла команда и открыла бузинесс очень похожий на ее. При том что там как раз чуть ли не до запрета на профессию договорились. Нет, в суд на них не подали.

> И после этого Вы продолжите убеждать нас в том, что Вы большой насяльника?

это вам померещилось

> Это ответ наймита, который не мыслит сратегически.

это ответ наемного работника, который прекрасно понимает что любая работа должна быть оплачена.

> А с чего работодатель должен верить на слово тому, что в сиви написано?

А куда ему деваться? Список прошлых побед - единственное, на что на самом деле имеет смысл ориентироваться. Да, по этой причине кроссреференсы в линкедине ценятся.

> А если задачка какадемическая, то пардон, о кокой работе речь?

Сизифовой. Ты потратил кучу времени и сил соискателя без оплаты.  Не знаю, каким медом у тебя должно быть там намазано, чтоб люди аж бежали к тебе наниматься. Ну то есть я таких идиотов встречал, и контингент там работал, да, специфичненький.

Причем ты еще и дважды лох, поскольку вместо реального бизнес-кейса подсунул какадемическую задачку, решение которой тебе совершенно ненужно и не подтверждает умение решать бизнес-задачи.

> прикладные задачи на собеседовании давать - это плохо.

хорошо. Но надо понимать что они - учебные, подходят только для беглой оценки соискателя - либо чтоб избавиться от совсем уж негодных, либо чтобы примерно прикинуть что еще его потом спросить. И, разумеется, они не должны занимать часы и дни - надо уважать чужое время и чужой труд.


> По результату выполнения "игрушечной" задачи интервьюер увидит и владение мат частью и логику и
> структуру мышления,

не, не увидит. Увидит он решение игрушечной задачи, а об остальном - это ваши фантазии.
Говорю - бегите от таких. Б-же упаси работать в команде, умеющей "программировать на доске" или решать "игрушечные задачи" и набранной на основании только таких тестов.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 18:48 
>непомойная контора не запрещает специалисту пойти работать по специальности в другое место.

Выше я уже предложил Вашему вниманию пример с сосите женераль и морган стенли. Когда на аналогичную позицию в течение напрямер года нельзя из одной в другую. В этом нет ничего "помойного".

>понимает, что глупо пытаться запретить ему использовать там полученные навыки и опыт.

Дело не в навых и опыте, этого никто не запрещает. Дело в инсайде.

>пару раз вынужден был такое подписывать и каждый раз спрашивал - "ну вы же понимаете что в суде если до него дойдет дело, это условие признают ничтожным?" - да, понимали

В тот самый момент лпр бравший Вас жалел о своем решении. Я полагаю долго Вы там не задерживались?!

>Удивительно но факт- именно из такой компании ушла команда и открыла бузинесс очень похожий на ее. При том что там как раз чуть ли не до запрета на профессию договорились. Нет, в суд на них не подали.

Знаю такие случаи. Еще и клиентов уводят. Но потом к ним приходила фнс, да с таким накатом, что "договориться" никак не выходило. 4 года колонии поселения впаяли с конфискацией. По уклонению в уплате в особо крупных. Заказчик был изощрен и уведомил об этом нерадивых уже в поседении. Но это речь про серьезные бизнесы.

>это ответ наемного работника

О чем я и говорил.

>А куда ему деваться? Список прошлых побед - единственное, на что на самом деле имеет смысл ориентироваться. Да, по этой причине кроссреференсы в линкедине ценятся.

Незаменимых людей нет. Просто указывают на дверь и всего делов. Чсв вообще брать на работу такое себе решение. Вы приходите искать работу. Вы продаете себя. Качать права при этом и ставить себя выше владельца - это фиаско. "А куда ему деваться" именно об этом и говорит.
Список прошлых побед? Тут еще важно на время работы обратить внимание. Есть летуны, пришел, накатил сток и был таклв. В деле отметочку поставил. Вуаля.
Линкедин не знаю. В рф оно запрещено.

>Ты потратил кучу времени и сил соискателя без оплаты.

Если человек тратит кучу времени на академическую задачку, лазаю в гугл на каждый чих, то оно уже показал свой уровень. Подсмотреть что-то не возбраняется, помнить все невозможно. Но все в рамках приличиц же. Работодателю ведь не нужно решение ради решения! Я думаю это очевидно.

>Не знаю, каким медом у тебя должно быть там намазано, чтоб люди аж бежали к тебе наниматься. Ну то есть я таких идиотов встречал, и контингент там работал, да, специфичненький.

Гуталином намазано. Бегут сотни. Реальные же единицы.
Да, мы идиоты вообще норот специфический. Прогрессивное большинство нас недолюбливает. И на это есть много причин.

>Причем ты еще и дважды лох

Дорогой пох, за речью следите пожалуйста. Я могу с школотой поржать, а с взрослого дяди могу и спросить. Полегче. Не нужно оно Вам.

>подсунул какадемическую задачку, решение которой тебе совершенно ненужно и не подтверждает умение решать бизнес-задачи.

Вы совершенно не имеете понимания. Работодателю не нужен конечный результат. Ему нужно видение структуры мышления, понимание уровня владения инструментарием. А если такой как Вы еще и бухтеть начнет, то здесь сразу все понятно.

>Но надо понимать что они - учебные

А откуда Вы знаете учебное оно или через час девопсом будет по плейбукам раскатано, в лучших тородициях?

>не, не увидит. Увидит он решение игрушечной задачи

А в задаче про инопланетян что увидит? Вы так и не ответили. Неудобно Вашей позиции, понимаю.

>Говорю - бегите от таких. Б-же упаси работать в команде, умеющей "программировать на доске" или решать "игрушечные задачи" и набранной на основании только таких тестов.

От себя не убежишь.

Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 23-Фев-22, 17:34 
>>непомойная контора не запрещает специалисту пойти работать по специальности в другое место.
> Выше я уже предложил Вашему вниманию пример с сосите женераль и морган

я не уверен что ты просто не врунишка.
Или более вероятно не в теме - слышал звон.

> стенли. Когда на аналогичную позицию в течение напрямер года нельзя из

моя позиция - инженер. Мне сос3т будет за деньги (деньги - мне, а не ему) год отс..вать пока мне нельзя работать инженером, или как?

> одной в другую. В этом нет ничего "помойного".

В этом разумеется есть. То есть конторе настолько нечем удержать специалиста, что она пытается нагло его взять на испуг.

>>понимает, что глупо пытаться запретить ему использовать там полученные навыки и опыт.
> Дело не в навых и опыте, этого никто не запрещает. Дело в инсайде.

Инсайд ограничивается паролями и конкретными данными. А не страшным секретом как настраивается какой-нибудь dm-vpn. Или еще более страшным что он там вообще используется - очевидно что меня потому и звали что им надо умение, где бы я его взял если не на предыдущей работе?
(правда я как раз после этого в первый раз скривил рожу. И не в последний. Вот, теперь ты тоже знаешь страшный и позорный секрет сосьета - да, они используют технологии позапрошлого века. Я ничего им не подписывал, если что.)

>>пару раз вынужден был такое подписывать и каждый раз спрашивал - "ну вы же понимаете что в
>> суде если до него дойдет дело, это условие признают ничтожным?" - да, понимали
> В тот самый момент лпр бравший Вас жалел о своем решении. Я

он именно в тот самый момент мог ответить "нет, как вы могли подумать, это ключевое условие вашего найма!" На чем бы мы и попрощались навсегда. Но, увы, каждый раз отвечали - да, понимаем, чушь тут написана. Я, вообще-то, иногда и еще кое-какие вопросы задаю, на которые и совершенно вменяемая контора может ответить отказом. Ну и что?

> полагаю долго Вы там не задерживались?!

Нет, снова пальцем в небо. Я ж говорю - подобные глупости для крупных лавок общи, и никак не характеризуют контору.

Правда, обе - банкроты, но я тут не причем. Одну засосало в орбиту Р, другую в государевы игрища.

>>Удивительно но факт- именно из такой компании ушла команда и открыла бузинесс очень похожий на ее. При том что там как раз чуть ли не до запрета на профессию договорились. Нет, в суд на них не подали.
> Знаю такие случаи. Еще и клиентов уводят. Но потом к ним приходила
> фнс, да с таким накатом, что "договориться" никак не выходило. 4

никто к ним не пришел. Кажется, они даже обанкротились на пару лет позже чем сдохла в корчах "материнская" компания.

> в поседении. Но это речь про серьезные бизнесы.

Нет, это про какие-то мелкокриминальные. Я с такими стараюсь дел не иметь.
А то ведь есть и такие, у которых и подвал и цепь вполне настоящие, рабы с кирпичного завода не дадут соврать.


>>это ответ наемного работника
> О чем я и говорил.

нет, ты о каких-то своих фантазиях говорил. У нас генеральный директор - тоже наемный работник.
На особых условиях, разумеется, но данную точку зрения как минимум - поймет.

>>А куда ему деваться? Список прошлых побед - единственное, на что на самом деле имеет смысл
>>ориентироваться. Да, по этой причине кроссреференсы в линкедине ценятся.
> Незаменимых людей нет. Просто указывают на дверь и всего делов. Чсв вообще

причем тут незаменимые? Речь о том что только список прошлых работ позволяет почти гарантированно быть уверенным что человек справится и здесь - раз он там проработал сколько-то делая нечто похожее. А не глупые тесты и вопросы про инопланетян.

> брать на работу такое себе решение. Вы приходите искать работу. Вы
> продаете себя. Качать права при этом и ставить себя выше владельца
> - это фиаско. "А куда ему деваться" именно об этом и
> говорит.

нет, это опять твои какие-то бредни.

Во-первых я "владельца" никогда не увижу, вероятнее всего. Те кто меня собеседуют - такие же наемные рабы. И работать мне с ними и на них.

> Список прошлых побед? Тут еще важно на время работы обратить внимание. Есть

Время может врать. Кто-то быстро порешал глобальные проблемы (вызванные отсутствием квалификации до него) и ему стало неинтересно. Кто-то пять лет выплачивал кредит и боялся шевельнуться.
Я спрашиваю человека что делал, если это не видно на бумажке. И если не слышу тех деталей, которые должны были попасть в поле зрения - делаю нехорошие выводы. А если проработал и ушел до конца испытательного срока - я скорее выводы о том работодателе сделаю. Я так в свое время кстати уходил, и это не означает что ушел с пустыми руками (где бы те знания еще применить, вот вопрос)

> Линкедин не знаю. В рф оно запрещено.

зато много болтаешь про какие-то сось3те женераль. Оно в РФ ныне совершенно иначе называется. Очень уж неблагозвучно выходило.

>>Ты потратил кучу времени и сил соискателя без оплаты.
> Если человек тратит кучу времени на академическую задачку, лазаю в гугл на
> каждый чих, то оно уже показал свой уровень. Подсмотреть что-то не

А если задача решается за пять минут - ты нанял не того человека. К академичности задачи это не имеет ни малейшего отношения. Похоже, это слово ты тоже прочитал где-то на последней странице газетенки и не понимаешь что оно значит?

Иная академическая задача может десятка бизнесовых стоить, требуя специальных исследований и решений. Которых может и не оказаться в гугле. Только вот бизнесу она не нужна, на то и академическая.

> Дорогой пох, за речью следите пожалуйста. Я могу с школотой поржать, а
> с взрослого дяди могу и спросить. Полегче. Не нужно оно Вам.

Так ты ж никто и звать тебя никак. Спросит он, ага, аноним с впопеннета.

> Вы совершенно не имеете понимания. Работодателю не нужен конечный результат. Ему нужно

я уже понял что ты за "работодатель", можешь не продолжать.

> видение структуры мышления, понимание уровня владения инструментарием. А если такой как

это все псевдо"академические" задачки решаемые за пять минут ничуть не покажут. Повторяю, бойтесь таких мест - может оказатсья что местные решатели не умеют решать настоящие, непятиминутные, где нахрапом и гуглем не решается. Нерешаемые покажут, но так швыряться чужим временем мало кто рискует. Гугль говорят вот да, как минимум в некоторых отделах. Ну там масса лохов.

> А откуда Вы знаете учебное оно или через час девопсом будет по
> плейбукам раскатано, в лучших тородициях?

опыт подскажет.

> А в задаче про инопланетян что увидит? Вы так и не ответили.

Я пропустил ту глупость. Вероятно увидит любовь к псевдо-математическим задачкам. Или не увидит.
Понятия не имею, зачем ее задавать. Это либо опять "негодный критерий", либо не о чем поговорить в виду разницы в квалификациях или ее отсутствия вовсе. В обоих случаях возвращаемся к списку побед как к единственному стоящему критерию. Задача может позволить отсеять одного из двух примерно равных кандидатов. С тем же успехом можно монетку бросить, или предложить им в коридоре попи3диться...

>>Говорю - бегите от таких. Б-же упаси работать в команде, умеющей "программировать на доске" или
>>решать "игрушечные задачи" и набранной на основании только таких тестов.
> От себя не убежишь.

да, я уже понял что это и есть ваш уровень.


Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Аноним (68), 23-Фев-22, 17:40 
Пох, знаете в чем между нами разница?
Вы пытаетесь что-то кому-то доказать и из себя кого-то представить. А я нет. Я веду диалог, делюсь опытом и анализиоую чужой опыт. Все это очищая от шелухи чсв.
Заспокойтесь уже. Я никто. Я пыль. И я растворяюсь в плоскости мироздания. Я был здесь от начала и буду до конца. Не я, так коллеги. Имя нам Легион.
Примите пилюли и ведите себя хорошо. Бай.
Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 23-Фев-22, 20:40 
> Пох, знаете в чем между нами разница?

в том что у вас чсв выше щек и вы приписываете это же собеседнику.
Я ничего тут не доказываю. За ненадобностью.

> нет. Я веду диалог, делюсь опытом и анализиоую чужой опыт. Все

Нет. Вы даже не в состоянии этот опыт принять, когда вам его с ложечки скармливают.
Поскольку чсв не позволяет.

Ну успокойтесь уже, я не для вас и пишу, а для тех кто вот таких глупостей понаслушался и боится податься в крупные конторы потому что там все плохо, на цепь содют и бредовые задачки заставляют решать вместо проверки что человек на самом деле может и умеет.

Наверное можно найти и такое, если старательно искать. Но навалом вменяемых.

Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору

175. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (-), 24-Фев-22, 16:53 
Офигеть, пох тут по сути дельный курс по отделению совсем-отстой-компаний от более нормальных нубам дал. ЧСХ он и сам походу работу сменил, неужто на что-то менее ацтойное и аноящее?

//другой анонимус

Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

176. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 24-Фев-22, 17:40 
Я в таких отродясь не работал. Но с аутсорсерами-то приходится иногда контактировать. Там бывает ад трэш и п-ц. И явно вот так и образовался. Ну разьве что прикованных на самом деле не видел - но похоже, бывают и такие. Просто нам их в камеру не показывают.

Не, последняя смена была как раз на отстойное и анноящее - но то в теории. В смысле я бы хотел не этим заниматься, совсем. Но... никаких тебе ночных звонков ааааавсеупала, никаких неоплачиваемых работ в выходные потому что мне в дерьме по уши сидеть не хочется, и его можно разгребать только в это время... "И цена реальна". Следующая остановка - разьве что выгул собак, но, блин, в тех странах на которые я могу претендовать, это мертвый бизнес.

Ответить | Правка | К родителю #175 | Наверх | Cообщить модератору

97. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 13:31 
Совершенно верно!
Вот по Вам сразу видно, что представление о сириус бузинессе у Вас есть.
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

112. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от OpenEcho (?), 21-Фев-22, 18:45 
>Не надо спрашивать чем занимались, что умеете, ставьте ТЗ, сроки. Выполнит - получит место
> и собственно зп.

И много претендентов на такое место ? Попахать на халяву, - это вы здорово придумали, но я знаю одну компанию, которую за это засудили


Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

119. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 20:36 
Согласен с коллегой и свою точку зрения раскрыл в коментах выше.

>И много претендентов на такое место ?

Почемы Вы и пох считаете, что мало желающих?
Даже на cio по 600 резюме присылают. Это можно на хедхантере проверить даже.

>но я знаю одну компанию, которую за это засудили

Засудили за выполненное тест задание на собеседовании? Можно подробнее?

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 21:16 
Пох я думаю сам за себя ответит, а для меня это не укладывается несколько в рамки понятий, - как можно подсунуть человеку реальное ТЗ, - работу, реальную работу ! За которую должны платить деньгу. Для того чтоб оценить уровень кандидата, совсем не обязательно сваливать на него реальную работу. К тому же, как правило есть подстраховка в испытательном сроке, ну на совсем худой конец популярный нынче at-will contract.

> Даже на cio по 600 резюме присылают.

Рассмотреть резюме - это одно, а вот свалить на кандитата реальный проект, - рабору, это совсем другое. Люди клюющие на такую уловку, либо не понимают как устроен рынок, либо это специфика какого региона планеты, где получать работу на халяву, считается нормальным тестом по приему на работу.

> Засудили за выполненное тест задание на собеседовании? Можно подробнее?

Ну куда уж подробнее? Народ решил тестировать по предложеному здесь шаблону, - кидали кандидатам (как правилу студентам) задачи, как на брэйн шторме, и использовали потом решение как своё, потом понравилось и поставили на массовый поток, пока не нашлись люди раскусившие схему халявщиков


Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 21:57 
Стоп. Я никогда на бордах регистрантом не был, поэтому не знаю как организован интерфейс. Полагаю, что Вы получаете уведомления только о ответах на Ваши коменты?

Пролистайте плиз в этой ветке наше общение по теме с пох'ом. Там все по теме. Иначе мне придеься опять одно и тоже писать. А это не есть хорошо.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 22:26 
> Стоп. Я никогда на бордах регистрантом не был, поэтому не знаю как
> организован интерфейс. Полагаю, что Вы получаете уведомления только о ответах на
> Ваши коменты?

Ну, да, я тоже здесь как и все братья анонимы, не регистрирован по причине не согласия шэрить данные с граватаром, поэтому вижу только ответы на мои сообщения.

> Пролистайте плиз в этой ветке наше общение по теме с пох'ом. Там
> все по теме. Иначе мне придеься опять одно и тоже писать.
> А это не есть хорошо.

Я гляну поже чуток, работа однако...

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Sw00p aka Jerom (?), 22-Фев-22, 07:05 
>кидали кандидатам (как правилу студентам) задачи

на эту категорию и ваши кидки расчитаны, в место того, чтобы этим зеленым программистам обьяснить, что нужно всегда делать все по контракту, а тот кто не согласен пусть ищет дальше дураков. При банальном испытательном сроке претенденту платят ЗП. А перед тем как подписаться нужно посмотреть на ТЗ и его сроки, оценить свои силы и предьявить сумму. Считай сдельный заказ.

пс: считаю, что работа программиста должна оплачиваться сдельно, да да, за каждую новую строчку кода.

Ответить | Правка | К родителю #125 | Наверх | Cообщить модератору

137. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 22-Фев-22, 12:03 
>пс: считаю, что работа программиста должна оплачиваться сдельно, да да, за каждую новую строчку кода.

Индусских коллег обогатить решили?
Все начнут хеллоуворлды на паттернах пейсать.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Sw00p aka Jerom (?), 22-Фев-22, 12:10 
> Индусских коллег обогатить решили?

а зачем вам программист если индусы за них все написали?

Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 22-Фев-22, 20:25 
Индусский код - есть нарицательное понятие.
Для понимания посмотрите здесь
https://lurkmore.to/Копипаста:Hello,_world!

Обратите внимание на пример сей с паттернами.
Вы предложили это оплачивать.

Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

147. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Sw00p aka Jerom (?), 22-Фев-22, 21:27 
> Индусский код - есть нарицательное понятие.
> Для понимания посмотрите здесь
> https://lurkmore.to/Копипаста:Hello,_world!
> Обратите внимание на пример сей с паттернами.
> Вы предложили это оплачивать.

а че не работает в итоге? То что один индус скопипастил у другого индуса, не отменяет факта написания индусом, всяк код можно свести к индусу, всю цивилизацию можно свести к индусам. Факты нужны?

Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

156. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 23-Фев-22, 16:45 
А еще можно обмазываться несвежим и теребонькать себя. Пасту не копипащу, уверен, что знаете:)
Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

168. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 23-Фев-22, 20:44 
> а че не работает в итоге?

В итоге - не работает. В проекте размером побольше хеловрота. И непонятно - почему в такой позе не: а в любой другой да - но нужна вот именно такая.

И исправить ничегошеньки нельзя, мишн импоссибель, только выкрасить и выбросить.

> к индусу, всю цивилизацию можно свести к индусам. Факты нужны?

ну да, а когда построенный по такой схеме химзавод взрывается к херам - надо просто отключить в штате телефонию и перекрыть дороги.

Факт.

Но ну его нахрен в таком мире выживать.

Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

169. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Sw00p aka Jerom (?), 23-Фев-22, 21:43 
> В итоге - не работает.

и так сойдет, работает - не ....

> ну да, а когда построенный по такой схеме химзавод взрывается к херам
> - надо просто отключить в штате телефонию и перекрыть дороги.

в лучших традициях, как в "Чурчтобегонебыл"

> Но ну его нахрен в таком мире выживать.

переписать на раст :)

Ответить | Правка | К родителю #168 | Наверх | Cообщить модератору

177. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 24-Фев-22, 17:45 
>> ну да, а когда построенный по такой схеме химзавод взрывается к херам
>> - надо просто отключить в штате телефонию и перекрыть дороги.
> в лучших традициях, как в "Чурчтобегонебыл"

ты правда думаешь что я прикалываюсь? Это реальность. Если очень хочешь - могу тебе помочь  организовать командировку. Но учти - полицейское государство еще жестче нашего. То есть за шаг в сторону лет десять ты потом проведешь в тюрьме где ни разу кондиционер не предусмотрен. Поймают, не сомневайся. Непривязанные к бирке иностранцы там не предусмотрены, а ты даже по цвету шкуры выделяешься.

>> Но ну его нахрен в таком мире выживать.
> переписать на раст :)

ну CoC.md я могу, да. Но это не даст бенефитов в случае когда надо тикать нахрен, а такие случаи чем дальше тем чаще.
Причем они явно не ограничатся одной Индией и прочими странами о которых ты знаешь только из легенд. Оно скоро везде будет.
Разработчики-то одни и те же.


Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

139. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 22-Фев-22, 16:23 
> А перед тем как подписаться нужно посмотреть на ТЗ и его сроки, оценить свои силы и предьявить сумму.

Вы забыли добавить: Расскрыть потенциальным кандидатам трэйд секрет и отпустить после на волю.
Даже если взяли, - и что делать когда ТЗ выполненно и пришла другая задача ? Всех на улицу, т.к. они опять будут прикидывать свои способности ? Это как шофера на работу брать, который будет ломаться как девочка при отправке его по каждому новому маршруту, - поедет, не поедет, художник короч свободный... Это будет жуткая текучка в таком случае

> считаю, что работа программиста должна оплачиваться сдельно, да да, за каждую новую строчку кода.

Ну... ну, было уже такое... при условии что индустрии фанатиков менше 10%, а остальные. - прикиньте как ваши программеры будут строчить код тысячи строк в день. И да, не забудьте добавить контролируюсщие органы, считающие строки, а также контроль на контролерами чтобы там не было Вась-Вась между прогерами ин контролерами... И как вы вообще тогда будете эстимировать сумму заказа перед тем как взяться за проект? После написания кода ? Сюрпрайз так сказать заказчику...

Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

148. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Sw00p aka Jerom (?), 22-Фев-22, 21:38 
Хотелось тут расписать подробно, но меня остановил один вопрос, который задам вам и собственно самому себе.

Существует ли способ оценки результата интеллектуального труда? Удовлетворенность результатом - скажем хором, но какова его цена тогда? Скажем, цена - удовлетворенность трудящегося. Тогда вроде все должно быть во взаимном отношении удовлетворения. Ну тогда надо понять какова мера удовлетворенности? Ведь у каждого своя выходит. Разве мы со стороны можем судить об удовлетворенности трудящегося, даже если он нас результатом своего труда удовлетворил?


Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 23-Фев-22, 13:42 
> Существует ли способ оценки результата интеллектуального труда?

Да. Деньги.

>  Удовлетворенность результатом - скажем хором, но какова его цена тогда? Скажем, цена - удовлетворенность трудящегося.

Есть бизнес, задача которого дать другим то, что им надо, а есть "свободные художники", которые пытаются делать то, что им кажется , что может быть другим это будет интересно и тогда купят, но у них это - не важно, главное утолить жажду своего нарцицизма, может купят, а может и нет.
Но все сводится опять к тому же, - к деньгам. Если товар нужен другим, - его покупают. Так что, как не крути, - кушать хочется и прагматикам и художникам, а для это понадобятся - деньги.
Если хороший художник, и шедевры нравятся другим, то получаете сразу все, и деньги и удовлетворение, а нет, так либо сосете лапу, либо идете как большинство делать то, что реально нужно другим.

Есть бизнес, задача которого дать другим то, что им надо, а есть "свободные художники", которые пытаются делать то, что им кажется , что может быть другим это будет интересно и тогда купят, но у них это - не важно, главное утолить жажду своего нарцицизма, может купят, а может и нет.
Но все сводится опять к тому же, - к деньгам. Если товар нужен другим, - его покупают. Так что, как не крути, - кушать хочется и прагматикам и художникам, а для это понадобятся - деньги.
Если хороший художник, и шедевры нравятся другим, то получаете сразу все, и деньги и удовлетворение, а нет, так либо сосете лапу, либо идете как большинство делать то, что реально нужно другим.

> Ну тогда надо понять какова мера удовлетворенности?

У человека не ординарного, такой меры нет, это не секс, он всегда будет идти дальше и дальше, у большинства же народа есть так называемая планка комфорта, дойдя до которой, люди перестают развиваться, вероятно это и есть та самая мера.

> Разве мы со стороны можем судить об удовлетворенности трудящегося, даже если он нас результатом своего труда удовлетворил?

Да, можем "судить об удовлетворенности трудящегося", -  если он удовлетворил нас/компанию/жену, то получит пирожок и если ему понравится, то останется и будет продолжать нас удовлетворять, что здесь сложного?

Человеку либо нравится работать в какой-то среде, либо нет. Есть навалом экземпляров, которым не нравится, бухтят, но делают, но это их проблема, хотят пирожок, пусть работают, нет - скатерьтю дорога, свято место пусто не бывает. Ну а если нравится, то за таких людей надо держаться, но не до фанатизма конечно, если они начинают гнуть свою, не выгодную для производства линию, то от таких фанатиков только вред, но для этого есть руководители, которые способны увидеть в людях их способности, каждого индивидуально и расcтавить их по правилным местам, где они будут удовлетворенны и приносить при этом всем пользу

Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

157. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 23-Фев-22, 16:53 
>У человека не ординарного, такой меры нет, это не секс, он всегда будет идти дальше и дальше, у большинства же народа есть так называемая планка комфорта, дойдя до которой, люди перестают развиваться, вероятно это и есть та самая мера.

В любом деле можно и нужно идти дальше и дальше.
Была у меня одна жена, секс с которой был похож на общение с космическим эфиром. Это когда в процессе, да на трезвую голову буквально воспаряешь из своего собственного тела. Нет предела совершенству.

Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

173. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 24-Фев-22, 16:02 
> В любом деле можно и нужно идти дальше и дальше.
> Была у меня одна жена, секс с которой был похож на общение
> с космическим эфиром. Это когда в процессе, да на трезвую голову
> буквально воспаряешь из своего собственного тела. Нет предела совершенству.

Я не понял, вы с ней так и не кончили ???

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

160. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Sw00p aka Jerom (?), 23-Фев-22, 17:36 
> Да. Деньги.

Ожидаемо, ясно.


> Есть бизнес, задача которого дать другим то, что им надо, а есть
> "свободные художники", которые пытаются делать то, что им кажется , что
> может быть другим это будет интересно и тогда купят, но у
> них это - не важно, главное утолить жажду своего нарцицизма, может
> купят, а может и нет.

Художники разве из нарцистических побуждений рисуют?

> Но все сводится опять к тому же, - к деньгам.

Деньги как мера, ясно.

> У человека не ординарного, такой меры нет, это не секс, он всегда
> будет идти дальше и дальше, у большинства же народа есть так
> называемая планка комфорта, дойдя до которой, люди перестают развиваться, вероятно это
> и есть та самая мера.

мера значить - количество денег.

> Да, можем "судить об удовлетворенности трудящегося", -  если он удовлетворил нас/компанию/жену,
> то получит пирожок и если ему понравится, то останется и будет
> продолжать нас удовлетворять, что здесь сложного?

кхмммм, как это? откуда мне знать, как работадателю, строчка хелловорлда написанная за 1 копейку вас удовлетворит или нет, как трудящегося, меня то удовлетворяет.

> Человеку либо нравится работать в какой-то среде, либо нет.

стоп, нравится, не нравится, это другой разговор, речь об удовлетворительности цены за результат идет.

Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору

172. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 24-Фев-22, 15:57 
> Художники разве из нарцистических побуждений рисуют?

Не, не только, есть и фанатики, которые и за корочку хлеба будут ваять, лижбы заниматься чем нравится, но у этих обычно потом синдорм не признаности если не заметили и как правило скатывание к алкоголизму или траве

> откуда мне знать, как работадателю, строчка хелловорлда написанная за 1 копейку вас удовлетворит или нет, как трудящегося, меня то удовлетворяет.

И много у вах таких, желающих работать за 1 копейку ?

> стоп, нравится, не нравится, это другой разговор, речь об удовлетворительности цены за результат идет.

В чем противоречие? Нравится, значит удовлетворяет или удовлетворен, потому и нравится.
Люди хотят быть уверенным в завтрашем дне и поэтому оценивают работу в $/час и для работодателя тоже удобно, вы спрашиваете, работника, - сколько времени ему надо чтобы сделать такую то работу, множите, добавляете маржу и на тарелочку клиенту, готов тот платить - вперед к всеобщему удовлетворению. Если же вы будете опередeлять цену по количеству кода, то его надо сперва написать, умножить каждую строчку, а потом только вы будете знать сколько накинуть и выставить клиенту, что ведет в тупик.

Слушайте, у меня сегодня заканчивается командировка и балоболить наверное ближйшее время не получится, так что сэнкс 4 разговор, пора и мешки таскать

Ответить | Правка | К родителю #160 | Наверх | Cообщить модератору

178. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Sw00p aka Jerom (?), 24-Фев-22, 23:00 
> И много у вах таких, желающих работать за 1 копейку ?

я вам привел пример где я работодатель который предлагает вам писать строчку за копейку, вас это удовлетворяет? меня как работодателя - да. ибо гроши.

> В чем противоречие? Нравится, значит удовлетворяет или удовлетворен, потому и нравится.

дураков (рабов) никто не отменял, согласен, и "программирующих за еду".

> Если же вы будете опередeлять цену по количеству кода, то
> его надо сперва написать, умножить каждую строчку, а потом только вы
> будете знать сколько накинуть и выставить клиенту, что ведет в тупик.

почему это тупик, оплата - после выполненной работы.

> Слушайте, у меня сегодня заканчивается командировка и балоболить наверное ближйшее время
> не получится, так что сэнкс 4 разговор, пора и мешки таскать

ясно, успехов.

Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

158. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 23-Фев-22, 17:02 
Так как вам было со строчной буквы, подразумевается, что вопрос не лично к собеседнику, а к общности людей. Потому выскажусь тоже.

>Существует ли способ оценки результата интеллектуального труда?

Если под этим подразумеваем скажем софт, то да. Формула проста и примитивна. Если затраты окупились хотя бы за 3 года, то это есть хороший/годный продукт.
Если подразумеваем хор или иные произведения искусства, то еще проще. Настоящее искусство не имеет цены. Если результат труда пользуется успехом и авторов знают/помнят спустя век и далее - это шедевр. А если какой маньяк приколотил яйки к брусчатке и собрал гранты и просмотры на ютубе, то сами понимаете.
Если непосредственно о работе кодеоа, то метрики всем известны. Сроки и кол-во багов.

Ответить | Правка | К родителю #148 | Наверх | Cообщить модератору

162. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Sw00p aka Jerom (?), 23-Фев-22, 17:52 
>Если непосредственно о работе кодеоа, то метрики всем известны. Сроки и кол-во багов

вам платят за количество строк или за конечный продукт? или вы сами оцениваете в количестве строк цену в меру своей удовлетворительности?

Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

124. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 20:59 
> Если это на серьезную позицию - бегите оттуда.

К сожалению не всегда верно. Есть ленивые "умники" берущие вопросы с литкода для тестирования синьор инженеров, но oбычно все укладывается в описанную вами схему,  - если есть чем похвастались, то вокруг этого и можно развернуть вопросы, чтоб понять или это гон или правда. Вопросы по дизайну тоже очень популярны, что для джунов, что для высшего уровня, чтоб понять, как человек думает если ему дать задачку, которую вы уже решали сами.
Так что если попали на одного ёкнутого тестера, это не значит, что там все ку-ку


Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

106. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 16:10 
> Вы в молодости полит агитацией часом не занимались?

Нет.

> Я так понял, что нормальная компания для Вас - это большая организация ака корпорация. Ок.

Нет, вы поняли меня не так, как я представляю "нормальную" компанию, которая обязательно почему-то должна быть большой.

> Почему Вы не рассказываете какие вопросы на собеседованиях задают янычары этих компаний?

Спасибо конечно, что вы обо мне такого высокого мнения, но я за всеx янычар мира не в праве отвечать :)

> https://www.iphones.ru/iNotes/XX-voprosov-kotorye-Apple-zada...

Где вы нашли эту чушь ??? :)))

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

108. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 21-Фев-22, 16:35 
> Где вы нашли эту чушь ??? :)))

так может вопросы и настоящие - просто нигде не сказано что другие не задавались - по теме и по специальности. Что не те другие скучные и обыденные и не оказались решающими. А эти - так, для проверки на вшивость или завязки разговора. Почему нет?

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 18:30 
> так может вопросы и настоящие - просто нигде не сказано что другие
> не задавались - по теме и по специальности. Что не те
> другие скучные и обыденные и не оказались решающими. А эти -
> так, для проверки на вшивость или завязки разговора. Почему нет?

Не знаю, в яблоке не работал, но очень сомневаюсь, что у них сильно отличается от других мостров, по крайней мере при приеме на инженерную работу. Могу допустить, что может быть работников складов, водителей так тестируют чтоб выявить минимальный АйКю, чтоб не брать патхэдов, но вот чтоб у инженеров такое, даже для выпускников вузов - это через чур...

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от пох. (?), 21-Фев-22, 18:46 
> чтоб у инженеров такое, даже для выпускников вузов - это через
> чур...

написано про инженеров. Особенно понравился вопрос тестировщику на тему "нарисуйте схему впихона" - то есть предполагается что он настолько богатый и знаменитый, что уже разобрал на запчасти чисто посмотреть что внутри железку стоимостью в 500-1000 долларей минимум.

(Там, конечно, не уточняется что будет если ответить на этот вопрос "да вы о..ели? Я лучше на эти бабки куплю ящик бухла и двадцатифунтовый "игрушечный" вертолетик (кстати, его схему я могу нарисовать - после того как впилился в стену, пришлось разбираться), а мобилу мне жалко, я на ней прон смотрю"

Я, впрочем, вполне могу поверить что яббл принципиально набирает вот таких й...нутых - из толп желающих всегда можно и такое набрать. Но скорее всего это какие-то местные извраты или вопросы озадачившие соискателей, а не те за неправильный ответ на которые их на самом деле не взяли.

Ну и оставляя в стороне яббл и возвращаясь просто к крупным лавкам - что-то там из серии "про мешки с гайками" меня на последней работе спрашивали. Ну а куда им деваться - это не IT контора. ИТ отдел есть, но не про linoops ващщще. Про инфраструктуру есть, но меня не за этим звали, а те кто звали про нее тоже особо поговорить не могут, не их специальность, побочный квест - ну я рассказал что-то о чем они не знали, а толку, если оценить не можешь. Ну и чего им делать? Поговорить-то о чем-то надо. А решил, естественно, не ответ про гайки, а список побед в резюме и длинная седая борода, цепляющаяся за ножки столов.


Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 20:48 
>Могу допустить, что может быть работников складов, водителей так тестируют чтоб выявить минимальный АйКю, чтоб не брать патхэдов, но вот чтоб у инженеров такое, даже для выпускников вузов - это через чур...

Интересная логика. Т.е. водитель должен тесты инопланетные проходить, а скажем cio нет?

Вы знаете, мне хватает смелости признать, что я не решу эти задачки. Более того, в некоторых из них есть несколько вариантов решения. А у янычаре в скрипте ответов ток один.

Положа руку на жепеэль, коллеги, много среди Вас людей, кто решит эти задачи? Хотя бы вот эти 10. https://tproger.ru/articles/10-logicheskih-zadach-s-sobesedo...

Да еще и в состоянии стресса на собесе, да быстро?
Я честно говорю: не решу.

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

129. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от OpenEcho (?), 21-Фев-22, 22:13 
> Интересная логика. Т.е. водитель должен тесты инопланетные проходить, а скажем cio нет?

За cio не знаю, но вполне разделяю ваше мнение, простые задачки на сообразилку им не помешали бы точно! К сожалению, рука руку кроет  

> Вы знаете, мне хватает смелости признать, что я не решу эти задачки.

А чем задачи отличаются от реальных, ну да абстрагированно "чуток" :)

> Более того, в некоторых из них есть несколько вариантов решения. А
> у янычаре в скрипте ответов ток один.

Вот в этих случаях правда - облом, если тестер типичный шаблонщик, то труба

> Да еще и в состоянии стресса на собесе, да быстро?
> Я честно говорю: не решу.

Да и не надо решать, большинство задач уже имеют ответы онлайн, просто надо заучить, и все. Тестеры - это те же самые бывшие кандидаты, и как в армии, - "я был молодым, и они пусть вкусят". Очень редко когда, люди придумывают сами новые, интересные вопросы, большинство же просто копипастит эту муть.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 22-Фев-22, 00:11 
>А чем задачи отличаются от реальных, ну да абстрагированно "чуток" :)

Шаблонностью и отсутствием многих вводных. (Недостаток внешних факторов) для анализа.
Я за 30мин из 10 решил 4 с горем пополам. Ну, значит по мнению современных специалистов по отбору "гениев" я тупой.
Но у меня все работаетч а у них нет. Вот этого я не понимаю!

>Да и не надо решать, большинство задач уже имеют ответы онлайн, просто надо заучить, и все.

А ради чего тогда весь этот фарс?

>как в армии, - "я был молодым, и они пусть вкусят"

В армии это для отметания спеси. А здесь для чего?

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 20:42 
На самом деле ирл по-разному. Могут закидать только этими тестами и по делу ничего не спросить. Причем в рамках одной компании. От настроения янычаря и дня ее цикла зависит.
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

120. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 20:39 
>Нет, вы поняли меня не так, как я представляю "нормальную" компанию, которая обязательно почему-то должна быть большой.

Выше уже обсудили и прояснили.

>Спасибо конечно, что вы обо мне такого высокого мнения, но я за всеx янычар мира не в праве отвечать :)

Таки зачем говорить обо всех? Говорите то, с чем лично сталкивались?

>Где вы нашли эту чушь ??? :)))

Очевидно в интернете. Кто-то систематизировал и слил.

Почему Вы не прокоментировали ссылку на tj? По поводу тех "тестов" я могу поручиться, что их применяют ирл, причем янычары всей большой 4ки.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

126. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 21:53 
> Почему Вы не прокоментировали ссылку на tj? По поводу тех "тестов" я
> могу поручиться, что их применяют ирл, причем янычары всей большой 4ки.

На вторую сорри, не смотрел...

Ну а что в тех вопросах, - задачки на сообразилку, согласен, иногда ставят в ступор, особенно если тестер придумал задачу не сам, а скопипастил, а следовательно заморачиваться с решениями не будет, у таких только один ответ, от туда же где скопипастил. В таких интервью самое главное понять тестера и увести его в область где он сам поплывет, на интерью нужно быть лидером а не ведомым, но в то же время не "опускать" слишком сильно тестера. Интерью - это разговор, а не 2х2=? если кандидат покажет сообразительность, то на других уровнях тестов это заметят


Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 22:09 
Мне ни разу не довелось в жизни проходить собеседования в качестве соискателя. На службу попал сами понимаете как туда попадают. А позднее был наймитом несколько раз, но всегда по приглашению. Те без этого всего мракобесия. А вот принимать решения доводилось.
И вот я могу с точностью Вам сказать, что на многие должности тех, кто пытается быть ведущим на собеседовании - это сразу отказ. Причем даже если он идеально ответил на все вопросы.
На это есть причины, очевидные.

Скажите, Вы сами можете ответить с наскоку на эти вопросы? Я не могу. И я понипаю респондентов, ведь они в состоянии стресса на собеседовании.

Как Вы предлагаете юлить в ответах?
В помещении глушилка и/или камера.
Я дал Вам этот тест и ушел. У Вас нет ни связи, ничего. Только бумага и ручка. И 30 минут времени.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 21-Фев-22, 23:10 
> И вот я могу с точностью Вам сказать, что на многие должности
> тех, кто пытается быть ведущим на собеседовании - это сразу отказ.

Не надо понимать мои слова досконально, явно если вы будете "давить" тестера, то однозначно получится отказ. Я не думаю что это можно обьяснить и запомнить -как, надо быть чуток психологом, увидеть, кто перед вами этот тестер, - это самое главное. Если человек читает все вопросы по бумажке, постоянно сверяется с бумажкой, а такой ли ответ, - то перед вами карьерист, зубрило, который попал в компанию в погоню за деньгой. Самый тошный вариант, здесь только выручит ваша память, забитая на такие случаи шаблонными ответами, которые россыпью в интернете.

> Причем даже если он идеально ответил на все вопросы.

Не правда, я буду только очень рад, если кто-то покажет свои знания, которые выше моих, главное как покажет ! Если с высока, с понтами, - то флаг ему в руки, но чаще, в таких случаях, это те самые жемчужины, в которых красивый блеск знаний а не понты

> Скажите, Вы сами можете ответить с наскоку на эти вопросы? Я не могу.

С наскоку, навряд ли, но я люблю подобные задачки, даже просто так, для удовольствия

> И я понипаю респондентов, ведь они в состоянии стресса на собеседовании.

Если есть знания и увереность в них, то фигли нервничать, поиск работы - это просто работа

> Как Вы предлагаете юлить в ответах?

Я предлагал не юлить, нет, это утопический путь, к ничему хорошему который не приведет.
Наоборот, если вы видите в вопросе хоть что то из того где вы профи, утягивайте разговор в эту область, где вы "в своей тарелке", у вас тогда будет спокойное состояние и увереность, которое обязательно будет замеченно тестером. Главное, чтобы "утягивание" было по теме, а не в сторону

> В помещении глушилка и/или камера.
> Я дал Вам этот тест и ушел. У Вас нет ни связи,
> ничего. Только бумага и ручка. И 30 минут времени.

ну здесь все ведь очень просто, знаешь - овечаешь, а нет, ну так нет, правда я такие интервью не знаю, обычно это беседа. Бывает, когда дают задание "на дом", пожалуйста, пользуйся чем хошь, но расскажи потом как искал, почему именно такое решение выбранно, что еще можно было бы сделать если бы было время ну и т.д. и т.п.


Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 22-Фев-22, 00:02 
>Если с высока, с понтами, - то флаг ему в руки

Вот об этом я и говорю. Мне здесь пример поха почему-то в голову пришел. Если человек изначально приходит искать работу и несет себя так, дескать это я тут главный, удивляйте/развлекайте меня, а я свою линию гнуть буду. Тут хоть трижды гением будь...

Про жемчужины...не уверен, что часто. Среди миллениалов по крайней мере. Давал я парочке таких шанс. Вышло не очень.

>Если есть знания и увереность в них, то фигли нервничать, поиск работы - это просто работа

Речь не о нервах. Человек попадает в новую среду, к новым людям, которые проверяют его как школьника. Тем кто защищал диссеры вообще не сладко в этом плане. Потому как они сами экзаменаторы по сути, а тут скажем молодая снежинка его "пытает". Это все накладывает отпечаток на эмоциональный статус человека.

>Если есть знания и увереность в них, то фигли нервничать, поиск работы - это просто работа

Согласен. Ну и дальше в абзаце тоже разделяю мнение

>ну здесь все ведь очень просто, знаешь - овечаешь, а нет, ну так нет, правда я такие интервью не знаю, обычно это беседа. Бывает, когда дают задание "на дом", пожалуйста, пользуйся чем хошь, но расскажи потом как искал, почему именно такое решение выбранно, что еще можно было бы сделать если бы было время ну и т.д. и т.п.

Сейчас моду взяли в 3 этапа минимум. Ну это руководящие должности. И начало вот как раз с этих задачек на логику. Сидя на месте. По крайней мере мне так ие вещи коллеги рассказывают.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 22-Фев-22, 00:19 
> Потому как они сами экзаменаторы по сути, а тут скажем молодая снежинка его "пытает". Это все накладывает отпечаток на эмоциональный статус человека.

Согласен, дискомфорт, а с другой стороны, а как еще проверить ?
Дипломы могут быть купленными или нарисованными, так же как и байки в резюме, а интервью это реальный тест, который выявит правду

> Сейчас моду взяли в 3 этапа минимум. Ну это руководящие должности.

Не только на руководящие, инженерные - тоже самое.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 22-Фев-22, 00:45 
>Согласен, дискомфорт, а с другой стороны, а как еще проверить ?

Согласно утвержденного протокола.
Я только против этих задачек про инопланетян. Сам таким никогда людей не грузил и янычарам не давал. Гениальность это не проверит. А человека унизит. Меня бы лично это унизило. Про всех не говорю, кому-то может и норм.

Задачку академическую по инструментарию вакансии давал. И прекрасно понимал и логику и уровень владения. А все тут возбудились мол работу бесплатно грузят делать. Это де не решение прикладных задач.

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 22-Фев-22, 16:41 
> Я только против этих задачек про инопланетян.

Под инопланетянами может быть скрыта реальная задача, из практики, которую расскрывать нельзя, и абстракции в этих случаях вполне себе нормальное решение. Я не говорю про примеры из тех ссылок, которые больше похожи на современные задачки в школьных учебниках, а нормальную абстракцию, с задачами у которых множественные решения, чтобы увидеть на каком уровне кандидат и какой путь он выберет.

> Задачку академическую по инструментарию вакансии давал.

А вот академические задачи для не студентов, - это действительно оскорбление, где проверяют как студента, на задачи, которые в повседневной жизни применяются очень редко, как те же бинарные любимые у индусов листья... Инструментарий, тоже из этой же категории и во многих компаниях, просто запрещено гонять по инструментарию, если это конечно не специфическая область как FPGA к примеру и то там не будет насилие, - только верилог или только VHDL. Дайте кандидату выбрать самому язык на котором он решит задачу, и вы получите на халяву ответ на незаданый вопрос, в зависимости от задачи человек должен выбрать тулз из соображения логики а не фанатизма к любимому языку

Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

146. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 22-Фев-22, 20:37 
>Под инопланетянами может быть скрыта реальная задача,
>Я не говорю про примеры из тех ссылок

Если мы говорим о корпорациях, они работают в рамках воронки, как методологии. Используются на первом этапе они стандартизированно. Корпорации вообще работают по внутренним стандартам. Инд подход редко применяется и на нелинейный персонал.

>А вот академические задачи для не студентов, - это действительно оскорбление

Т.е. Вас оскорбит если Вас попросят применить какой-то паттерн в зенд фреймворке для рисования котегов?
Привел пых, зная Вашу любовь к нему.
Я это подразумеваю под какадемической задачей.

>Дайте кандидату выбрать самому язык на котором он решит задачу,

Я беру кандидата на конкретный фронт работ в конкретной экосистеме.
Что мне даст его навык использования скажем swing java если он будет пилить c# wpf.

Вы идеализируете.

>в зависимости от задачи человек должен выбрать тулз из соображения логики а не фанатизма к любимому языку

Смотря какая позиция. Если речь о системном архитекторе, да. А если о разработчике, то он не выбирает. Он приходит в коллектив и ему тз дают, где все строго регламентировано.

Или в корпорациях уже не так?
В моей вечномолодой и  динамично развивающейся помойке так.
У Вас в корпорациях уже можно прийти и сказать: джон, крутил я твой питон на нейросетке, щас б деревья будем пых'теть...?

Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

149. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 23-Фев-22, 13:14 
> Корпорации вообще работают по внутренним стандартам.

Не правда. Есть корпорации, где не нагинают под стандард, а приветствуют новшества

> Привел пых, зная Вашу любовь к нему.

У меня есть любовь к обьективности, а не к пыху, который я переодически здесь пытаюсь приводитъ в пример, где у людей, даже не работавших на нем, есть "строгое мнение", полученное об большинства таких же кукарековших, но не работавших на нем, что оно де плохо.

> Что мне даст его навык использования скажем swing java если он будет пилить c# wpf.

Это просто инструменты, если человек знает концепты, то переключится с одного языка на другой - не есть проблема

> Вы идеализируете.

Нет. Это из практики.

> Смотря какая позиция. Если речь о системном архитекторе, да. А если о разработчике, то он не выбирает. Он приходит в коллектив и ему тз дают, где все строго регламентировано.

Опять не попали. Все зависит от человека. Если он пришел посредине проекта, где уже все продуманно, то конечно присоеденится к тому что есть, а если начнется новый проект, и он возьмется за дизайн, то это будет только приветствоваться. Однозначно нужно будет пройти через серию консультаций и с СА и СИ, но если есть желание, то только флаг в руки  

> Или в корпорациях уже не так?

Нет, не так

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

154. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 23-Фев-22, 16:35 
>Не правда. Есть корпорации, где не нагинают под стандард, а приветствуют новшества

Фистбучеки? Ну для меня это не сурьезная компания. Я всю жизнь серьезными вещами занимался. Как там у этих не знаю.

>У меня есть любовь к обьективности, а не к пыху

У меня тоже. И если обьективно, то в Вашу дихотомию добавим третий фактор.
Возрастные специалисты, которым уже лень изучать что-то более современное. А из остальных инструментов, которыми владеет, все безнадежно устарело.
Я хоть и троллю молоднях за питоны и прочие ноды, но скорее за раздолбайство ребят. Технологически для веб приложений и пайтон и жс конечно рвут пых, как тузик грелку. Просто это не пыха сегмент даже. Оно конечно обросло фичами и либами, но изначальная постановка персональной домашнец страницы отживает свое. Это если обьективно.

>Это просто инструменты, если человек знает концепты, то переключится с одного языка на другой - не есть проблема

Понял. Вопросов больше не имею. Теоретикам легко. А я свои деньги плачу из своего кармана. И заказчик не хочет ждать, пока кто-то научится. Им всем нужно еще вчера и подешевше.

>Нет. Это из практики.

Практики чего? Проедания ресурса большого дяди или своего собственного? Как я понял бизнес у Вас не пошел...

>Опять не попали. Все зависит от человека.

Не знаю куда мне попадать. Из практики рассказываю, как мне казалось очевидные вещи. Был не прав, каюсь.

> Нет, не так

Внутри корпораций не работал 12 лет. Уже не скажу так или нет. Может все и поменялось. Если так, то падения всего и вся еще более обьяснимы. Без жесткой вертикали большим коллективом управлять нельзя. Это хаос. Кстати о вертикали Вы говорили в самом начале диалога. Сами себе противоречите.

Ответить | Правка | К родителю #149 | Наверх | Cообщить модератору

171. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от OpenEcho (?), 24-Фев-22, 15:40 
> Фистбучеки? Ну для меня это не сурьезная компания. Я всю жизнь серьезными вещами занимался.

Наверное на этом сообщении и закончим, а то мне как то даже не ловко стало, с таким серьзным человеком говорить и тем более спорить

>  Технологически для веб приложений и пайтон и жс конечно рвут пых, как тузик грелку.

Слова. Ничем не подкрепленные. Я все же буду верить бригаде синьор инженеров, которые пол месяца издевались над разными языками и пришли к выводу, что пых все же эффективней ноды и уж тем более питона на бэкенде по многим параметрам, может он в грелки не рвет, но 7+ версии работают шустрее конкурентов, по крайней мере для наших задач, которые, ну чуток посложнее домашних страничeк

>  Как я понял бизнес у Вас не пошел...

Типун Вам на язык :) Просто совмещаем приятное с полезным :)

> Кстати о вертикали Вы говорили в самом начале диалога. Сами себе противоречите.

Ничего я не противоречу, под вертикальными связами я имел ввиду легкую доступность снизу вверх, не говоря уже про легкость установки горизонтальных связей, а сверху вниз оно всегда работало, работает и еще долго будет работать.

У меня одна из самых занудных командировок заканчивается, так что сорри, пора и "мешки ворочить"

Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

70. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от FFARHITECTOR (?), 21-Фев-22, 04:09 
"кто умеет писать программы -- пишет программы, и иногда делится опытом в комментах;
а кто писать не умеет, прибегают в комменты драться с компиляторами, от которых у них весь многомощный мозг в синяках и фингалах."

Голосом Дроздова: я уже давно за вами наблюдаю и понимаю вы своруете быстрее с разродившейся синагулярности код который позднее подритушируете и переправите и выдадите за своё чем признать очевидный факт проигрыша перед более сильным архитекторским подходом соединения библиотек не стандартным методом ссылок по типу переправить ссылкой шланг и превратить его временно в ггц , а вдруг и что мы видим это работает. Опять же признать поражение это значит признать перед начальством что вы заведомо обманным способом переиспользовали "синагулярити" следовательно начальнику придется искать есть ли там какая то лицензия на начальный продукт.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

25. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от User (??), 20-Фев-22, 17:20 
Ну, все! Мир спасён - надо только переписать на rust.
Делать это конечно же я не буду...
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

38. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от Аноним (38), 20-Фев-22, 21:19 
> написанной на дырявом Си ...

Си не дыряв, дырявы программисты, в чьих ошибках виноваты компиляторы, интерпретаторы и другие инструменты.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

46. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Аноним (68), 20-Фев-22, 23:11 
Поправочка: программисты на си обычно не дырявы. И смуззи не пьют. И даже коротких штаников не носят. (В основной массе).
Вот руки бывают кривые и по матану незачет. Отсюда все беды.
Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Анонн (?), 21-Фев-22, 00:26 
Да-да, началась песенка про "это все неправильные погромисты, а вот правильные!.."
А кто в ядро коммитил аналогичный говнокод в glibc еще в 1995 году и она там мариновалась аж до 2022го? Тоже неправильные погромисты?  А такая срань не то что каждый год, раз в пару недель находится.
Погромисты у него неправильные...
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (68), 21-Фев-22, 01:16 
Коллега, а я разве говорил, что среди олдов не было осечек? Статистическая погрешность есть всегда и правило 95% никто не отменял.
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от Аноним (95), 21-Фев-22, 13:20 
Так раст он специально для дырявых придуман.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

100. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от Аноним (68), 21-Фев-22, 13:53 
Поправочка: дырявыми для дырявых.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (13), 20-Фев-22, 14:31 
Это в догонку с прошлого месяца, тоже было 2 дыры. Даже в OpenBSD выпустили
экстренный патч:
https://ftp.openbsd.org/pub/OpenBSD/patches/7.0/common/013_e...

February 2, 2022
Fix two security issues in libexpat related to integer overflow.

А тут дыр оказывается еще вон какая куча)
Так то писать парсер уникода на С...

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +1 +/
Сообщение от Аноним (-), 20-Фев-22, 15:23 
> Так то писать парсер уникода на С...

Справедливости ради, современный уникод - то еще нагромождение:
https://docs.microsoft.com/en-us/typography/opentype/spec/colr

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +2 +/
Сообщение от Анонимно11111 (?), 20-Фев-22, 21:01 
Надо вернуться к истокам, когда юникод был простым. Make UNICODE great again!
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (2), 21-Фев-22, 09:00 
В январских дырах было заявлено  "denial of service", а сейчас два рабочих эксплойта.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

50. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (50), 20-Фев-22, 23:59 
Ой ой… уязвимости тоже… это же фича… наша библиотека не только парсит но и может быть использования для удалённого исполнения кода. Включено для всех по умолчанию, спасибо не требуется.  
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  –1 +/
Сообщение от Аноним (52), 21-Фев-22, 00:39 
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  –2 +/
Сообщение от Аноним (68), 21-Фев-22, 01:18 
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  +/
Сообщение от Аноним (76), 21-Фев-22, 08:41 
Выпущена libexpat 2.4.6, в которой исправлена регрессия, вызванная устранением CVE-2022-25313.
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в библиотеке Expat, приводящие к выполнению кода ..."  –1 +/
Сообщение от Аноним (102), 21-Фев-22, 15:00 
>переполнение буфера из-за некорректной проверки кодирования Unicode-символов

Зачем это в expat? Таким специальные библиотеки должны заниматься. Можно с бэкдорами от кого надо, главное - чтобы специальные библиотеки, устанавливаемые через специальный пакетный менеджер. И не бандлованные, как культисты карго любят. Бэкдоры рано или поздно найдут и выпилят, а вот беспорядок, который устроили, когда каждый тянет свою незалежную реализацию юникода, будет очень трудно разгрести.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру