Penetration test — это тест на проникновение, который ничем не отличается от вторжения злоумышленника. Специалист начинает разведку, затем взламывает один из элементов защиты, проникает и закрепляется в системе. Хакер ищет и использует уязвимости IT-инфраструктуры компании, чтобы скачать данные, получить доступ к финансам или документации. Пентестер делает то же самое, но только чтобы выявить слабые места системы раньше, чем злоумышленник захочет ими воспользоваться.
О проблемах не любят говорить публично, поэтому о профессии пентестера общественность знает мало. Название может быть разным: от «этичного хакера» до исследователя информационной безопасности. Но суть от этого не меняется: пентестер — это инженер и программист, который тестирует уязвимости информационных систем.
В последние годы пентестинг (проверка на проникновение) продолжает набирать популярность среди молодых специалистов в области информационной безопасности. Множество статей, книг и видеоматериалов предлагают искусственную и романтизированную картину этой профессии, создавая у новичков иллюзию о том, что стать пентестером это легко, весело и захватывающе. Однако, реальность порой сурова и полна сложностей, что может привести к разочарованию и распаду мечт новичков.
У молодёжи представление о пентестинге часто ассоциируется с гениальными хакерами, способными взламывать любые системы и атаковать крупные компании. Фильмы и сериалы создают впечатление, что всего за несколько недель можно стать экспертом в этой области. Но действительность не так проста. Пентест — это сложное искусство, которое требует глубоких знаний, опыта и навыков. Большинство новичков ожидают быстрых результатов и сталкиваются с реальностью, где требуется годы обучения и практики.
1. Нестабильность и ограничения. Работа пентестера часто связана с нестабильностью и неопределенностью. Отсутствие постоянных задач и клиентов может оказаться неожиданным шоком для новичка, который ожидал стабильности и постоянного потока работы. Кроме того, пентестеры часто ограничены в сроках и ресурсах для проведения своих исследований, что может затруднить достижение желаемых результатов.
2. Стресс и ответственность. Пентестеры работают с самыми ценными данными организаций и должны обеспечить безопасность информационных систем. Это означает огромную ответственность и постоянное давление. Новички, искушенные представлениями о увлекательности работы и "игры в компьютер", могут не ожидать такой высокой степени ответственности и стресса. В результате, мечты о легкой и захватывающей работе быстро распадаются.
3. Безграничное обучение. Пентест — это область с постоянно меняющимися технологиями и уязвимостями. Чтобы быть успешным пентестером, необходимо постоянно обучаться и быть в курсе последних тенденций в сфере информационной безопасности. Новички, которые надеялись на быструю адаптацию и отсутствие необходимости в обучении, часто быстро разочаровываются и понимают, что путь к успеху требует постоянного самообразования.
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3❤2👨💻1
Несколько шагов, которые помогут новичкам быстрее и лучше разобраться с чего начинать изучать пентест:
1. Изучите основы информационной безопасности: Первоначально вам нужно понять основные принципы информационной безопасности, угрозы и уязвимости, с которыми вы будете сталкиваться. Изучите основные понятия, такие как аутентификация, авторизация, шифрование, атаки на сеть и т.д.
2. Освойте основы компьютерных сетей: Понимание работы компьютерных сетей является важным элементом пентестинга. Изучите различные протоколы (TCP/IP, HTTP, FTP, DNS и др.), а также архитектуру сетей и устройства, используемые в сетях.
3. Изучите основные инструменты: Существует множество инструментов, которые используются в пентестинге. Некоторые из них включают Kali Linux, Metasploit, Nmap, Wireshark и Burp Suite. Изучите основные функции этих инструментов и научитесь использовать их для обнаружения уязвимостей и проведения анализа безопасности.
4. Пройдите курсы и тренировки: Существуют множество онлайн-курсов и тренировок, которые помогут вам освоить пентестинг. Ищите аккредитованные курсы, такие как CEH (Certified Ethical Hacker) или OSCP (Offensive Security Certified Professional), которые предлагают практические навыки и сертификацию.
5. Практикуйтесь на практических заданиях: Начните с решения практических заданий и уязвимых веб-приложений, чтобы применить полученные знания на практике. Существуют онлайн-платформы, такие как Hack The Box или TryHackMe, которые предлагают вам возможность тренироваться в реальных средах.
6. Присоединитесь к сообществу: Присоединяйтесь к сообществам пентестеров, форумам и чатам, где вы сможете общаться с опытными специалистами и задавать вопросы. Это поможет вам расширить свои знания и получить ценные советы.
7. Непрерывное обучение: Пентестинг — это постоянно развивающаяся область. Поэтому важно продолжать изучать новые технологии, уязвимости и методы атаки. Следите за новостями в области информационной безопасности и принимайте участие в конференциях и семинарах.
(https://tryhackme.com/) TryHackMe
(https://www.hackthebox.com/) HackTheBox
(https://www.vulnhub.com/) VulnHub
(https://portswigger.net/web-security/all-labs) PortSwigger Academy
(https://github.com/juice-shop/juice-shop) OWASP Juice Shop
(https://www.root-me.org/?lang=en) Root-Me
(https://crackmes.one/) Crackmes
(https://codeby.games/) Codeby Games
(https://range.standoff365.com/) Standoff КиберПолигон
(https://bugbounty.bi.zone/) BI.ZONE Bug Bounty
(https://career.habr.com/) Хабр Карьера
(https://yandex.com/bugbounty/index) Bug Bounty
(https://bugbounty.ru/) BUG BOUNTY RU
(https://bugbounty.standoff365.com/) StandOff Bug Bounty
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤🔥1❤1🤝1
pentest.jpg
5.1 MB
Все знают о кадровом голоде в IT, но спрос на квалифицированных пентестеров в последние годы превышает все мыслимые границы. Технологии проникают везде. У бизнеса появляется всё больше информационных систем. Процесс автоматизации глобален. Растёт количество цифровых продуктов, а значит и их уязвимостей. Появляется всё больше новостей о хакерских взломах. Компании боятся репутационных и финансовых потерь, вкладывают больше денег в кибербезопасность.
Вместе с этим правительство постоянно модернизирует законы о хранении персональных данных, требуя от бизнеса защищать их должным образом.
Чтобы обнаружить уязвимости и обеспечить безопасность системы нужен серьезный уровень подготовки специалистов. Они должны мыслить как хакеры, кодить как разработчики, проводить анализ как инженеры. Кадров, обладающих необходимым набором компетенций — недостаточно, чтобы удовлетворить текущий спрос.
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯2❤1
Если сравнивать зарплаты пентестеров и разработчиков, то джуны разработчики в среднем будут получать больше джунов пентестеров. При этом порог входа в профессию у пентестеров выше.
Кратко пробежимся по знаниям, которыми должен обладать кандидат в пентестеры:
▪️ умение писать код на одном, а лучше на нескольких скриптовых языках программирования. Например, Python, PHP или JavaScript;
▪️ навык извлечения данных из веб-страниц, понимание того, как работают браузеры и осуществляется коммуникация с сервером;
▪️ знание особенностей языков программирования и типовых ошибок, которые могут допустить разработчики;
▪️ понимание бизнес-логики и логики работы системы, способность проводить анализ для выявления ошибок, которые потенциально может допустить разработчик;
▪️ основы администрирования операционных систем Linux и Windows для проведения аудита безопасности, фильтрации трафика и других способов защиты от атак на сетевые сервисы;
▪️ понимание основных сетевых протоколов (HTTP, TCP, DNS) / сетевых служб (Proxy, VPN, AD);
▪️ знание компьютерной безопасности с разных сторон, включая криминалистику, системный анализ и многое другое;
▪️ навыки использования софта для аудита и эксплуатации уязвимостей, например SqlMap, Nmap, Metasploit, Acunetix, Burp Suite и прочее;
▪️ знание особенностей работы баз данных и основных CMS, способов защиты их от атак;
▪️ коммуникативные навыки и понимание того, как хакеры используют человеческий фактор для получения несанкционированного доступа к защищенным системам;
▪️ умение автоматизировать свою работу.
Все меняется с повышением грейда — топовые специалисты могут зарабатывать в несколько раз больше разработчиков, легко вести параллельные проекты или участвовать в Bug Bounty (программа, где люди могут получить признание и вознаграждение за нахождение ошибок). Квалифицированный пентестер всегда будет востребованным на рынке труда, так как в этом узком профессиональном сообществе самый активный хантинг.
Кому подойдет профессия этичного хакера:
▪️ Новичкам. Специалист по пентесту — отличный выбор для старта в IT. Фундамент и необходимые навыки, чтобы начать зарабатывать на пентесте, можно наработать самостоятельно или на онлайн-курсах.
▪️ Тестировщикам. Освойте пентесты в дополнение к своим базовым навыкам и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
▪️ Системным администраторам. Знание пентестов позволит прокачать навыки в борьбе с кибератаками и повысить свою экспертность и ценность как специалиста.
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3❤1
Чтобы научиться чему-то и прийти в профессию, достаточно желания и времени. Никогда ещё обучение в этой сфере не было таким доступным, как сейчас: вся информация открыта, много возможностей для самостоятельного погружения. Также существуют различные пентест-лаборатории для обучения: Hackthebox, Root Me, Vuln Hub.
Если задаться целью, можно хорошо прокачаться за полгода и получить начальную позицию. Но опыт в этой профессии — самое важное. Он выражается не годами работы и не количеством найденных уязвимостей, а в том, как хорошо специалист может работать руками, в его проектах, лексике и кейсах, о которых он может обстоятельно рассказать.
Есть разные направления пентестов: web, mobile, IT-инфраструктура, АСУ ТП и прочие. Каждый специалист может выбрать, в чем именно развиваться, исходя из своих интересов.
Существуют пентестеры, которые не умеют программировать, но разбираются в социотехнических тестированиях и анализе поведения пользователей. Есть те, кто проводит анализ кода и является не только ИБ-специалистом, но и разработчиком, причем кодит на многих языках сразу или с глубокой экспертизой в одном.
Все они оказываются в профессии по разным причинам. Кроме академического образования, многие приходят из соседних сфер, например, из системных администраторов. К примеру, у молодых специалистов часто входом в профессию становится увлечение CTF (командная игра с прикладными задачами). Начиная с решения простых задач и, переходя к более сложным, приходит понимание, из чего состоит мир кибербезопасности.
Вряд ли в других IT-профессиях можно резко проснуться знаменитым. Команде разработчиков нужно много лет трудится над одним продуктом, а пентестер может попасть, например, в зал славы Google, за один удачный проект.
Оружие пентестера — опыт, креатив и насмотренность. Он может ударить в одну точку и найти критическую уязвимость, о которой заговорят все.
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡3❤1🔥1👨💻1🗿1
Многие из нас задумываются о том, как защитить себя от хакеров. Здесь всё не так сложно.
🔸 Первое – никогда не переходите по подозрительным ссылкам. Всегда оставайтесь на официальных сайтах. Обычно, в поисковой строке они расположены выше других. На таких сайтах куча вирусов и спама.
Никогда не используйте неизвестные вам флеш-накопители. Они могут содержать различные программы, которые воруют ваши данные или блокируют работу компьютера.
🔸 Следующее – не скачивайте неизвестные вам антивирусные программы. Очень часто при скачивании антивируса вы можете в рекомендациях наткнуться на хакерскую программу, установив которую вы «подарите» хакерам свою личную информацию.
🔸 Также, никогда не используйте один и тот же пароль. Всегда придумывайте сложные и разные пароли, ведь если у вас они везде одинаковые, то взломав почту, можно будет взломать всё – даже банковские приложения.
🔸 Последний совет – никогда не реагируйте на фишинговые сообщения. Например, когда вам приходит «письмо счастья», что вы выиграли лотерею, а там внизу ссылка. Никогда на неё не кликайте. Вы обязательно станете жертвой мошенников.
#хакинг #хакерство #взлом #программирование #программист #хакер #web #programming #coder #разработка #кодинг #вирусы #советы #помощь #фишинг
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9💯2🔥1👨💻1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5😁2❤🔥1😍1
Media is too big
VIEW IN TELEGRAM
👍6😱5🔥2🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
🐈 Компьютерная анимация "Кошечка", нарисованная на ЭВМ БЭСМ-4, 1968 г.
1968 год. Группа под руководством Николая Николаевича Константинова создает математическую модель движения животного (кошки). Машина БЭСМ-4, выполняя написанную программу решения обыкновенных (в математическом смысле слова) дифференциальных уравнений, рисует мультфильм "Кошечка", содержащий даже по современным меркам удивительную анимацию движений кошки, созданную компьютером.
🔵 Эпсилон
1968 год. Группа под руководством Николая Николаевича Константинова создает математическую модель движения животного (кошки). Машина БЭСМ-4, выполняя написанную программу решения обыкновенных (в математическом смысле слова) дифференциальных уравнений, рисует мультфильм "Кошечка", содержащий даже по современным меркам удивительную анимацию движений кошки, созданную компьютером.
🔵 Эпсилон
👍22❤5👨💻3🔥2🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Пользователь X (Twitter) с ником @LizaFlux поделился новой уязвимостью, найденной в Telegram для Windows.
Во время автозагрузки файлов может запуститься выполнение произвольного кода. В качестве примера привели открытие калькулятора, но код может быть совершенно любым, включая вредоносный.
Единственным решением на данный момент является отключение автозагрузки:
1. Открываем Настройки Telegram
2. Переходим в раздел Продвинутые настройки
3. В категории Автозагрузка медиа отключаем все тумблеры напротив фото, видео и файлов. Это необходимо сделать как для мобильной сети, так и для Wi-Fi
Все, вы защищены от уязвимости до момента исправления со стороны Telegram.
🔵 Эпсилон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔3😱2❤1
📱 Телефон на Android не подключается к Wi-Fi: причины и пути решения
Сегодня достал свой старенький Asus ZenFone Max Pro (M1), подключил к домашнему Wifi, но интернет не заработал. Причина оказалась интересной — сбитое время из-за долгого пролеживания телефона отключенным. Здесь хотелось бы структурировать все возможные причины.
▪️ Проверьте, не выключен ли роутер, горит ли на нем значок WI-FI, все ли кабели плотно стоят в гнездах, не переведен ли телефон в авиарежим.
▪️ Роутер действительно в данный момент не подключен к сети или работает с ошибками. Его нужно перезагрузить — об этом можно попросить персонал, если речь идет о ресторане или кафе. Либо же сделать это самостоятельно: рекомендуем отсоединить шнур питания на 2-3 минуты, заодно проверив, плотно ли входят в свои ячейки интернет и ethernet кабели.
▪️ Вы находитесь слишком далеко от роутера, и он просто «недобивает» до вашего устройства. Попробуйте переместиться. Если же дело происходит дома, поставьте роутер в другое место — возможно, передаче сигнала мешает какая-то преграда.
▪️ Вы не завершили подключение к сети. Во многих общественных сетях обязательным требованием является аутентификация пользователя на специальной странице, которая выходит после того, как вы нажали на кнопку «подключиться». Возможно, вы не дали странице открыться. В таком случае найдите сеть в списке доступных, нажмите на ней и выберите пункт «Удалить». Подключитесь заново и дождитесь открытия стартовой страницы, где вам понадобится ввести свой номер телефона и пароль, который на него придет. Если страница не открывается автоматически, зайдите в браузер, установленный на телефон по умолчанию, и попробуйте открыть любую страницу — должно появиться окно для авторизации.
▪️ В телефоне неверно установлены дата и время. Проверьте настройки, введите правильные данные.
▪️ Возникли проблемы с IP-адресом.
Подробнее в Телефон не подключается к Wi-Fi и в Почему на Android планшете, или смартфоне не работает интернет по Wi-Fi?
А какие у вас бывали забавные случае?
🔵 Эпсилон
Сегодня достал свой старенький Asus ZenFone Max Pro (M1), подключил к домашнему Wifi, но интернет не заработал. Причина оказалась интересной — сбитое время из-за долгого пролеживания телефона отключенным. Здесь хотелось бы структурировать все возможные причины.
▪️ Проверьте, не выключен ли роутер, горит ли на нем значок WI-FI, все ли кабели плотно стоят в гнездах, не переведен ли телефон в авиарежим.
▪️ Роутер действительно в данный момент не подключен к сети или работает с ошибками. Его нужно перезагрузить — об этом можно попросить персонал, если речь идет о ресторане или кафе. Либо же сделать это самостоятельно: рекомендуем отсоединить шнур питания на 2-3 минуты, заодно проверив, плотно ли входят в свои ячейки интернет и ethernet кабели.
▪️ Вы находитесь слишком далеко от роутера, и он просто «недобивает» до вашего устройства. Попробуйте переместиться. Если же дело происходит дома, поставьте роутер в другое место — возможно, передаче сигнала мешает какая-то преграда.
▪️ Вы не завершили подключение к сети. Во многих общественных сетях обязательным требованием является аутентификация пользователя на специальной странице, которая выходит после того, как вы нажали на кнопку «подключиться». Возможно, вы не дали странице открыться. В таком случае найдите сеть в списке доступных, нажмите на ней и выберите пункт «Удалить». Подключитесь заново и дождитесь открытия стартовой страницы, где вам понадобится ввести свой номер телефона и пароль, который на него придет. Если страница не открывается автоматически, зайдите в браузер, установленный на телефон по умолчанию, и попробуйте открыть любую страницу — должно появиться окно для авторизации.
▪️ В телефоне неверно установлены дата и время. Проверьте настройки, введите правильные данные.
▪️ Возникли проблемы с IP-адресом.
Подробнее в Телефон не подключается к Wi-Fi и в Почему на Android планшете, или смартфоне не работает интернет по Wi-Fi?
А какие у вас бывали забавные случае?
🔵 Эпсилон
👍7❤1😁1🤔1👨💻1
🖥 Как создавался текстовый редактор Notepad++
Этот редактор является незаменимым инструментом для огромного числа программистов, писателей и самых разных людей. В 2003 году программист Дон Хо, вдоволь намучившись с одним из редакторов программного кода, решил создать что-то более подходящее для своей работы.
🔹 Проблема породила идею
В компании, где работал Дон Хо, использовался бесплатный редактор исходного года JEXT. Он написан на Java и работал довольно медленно. Поэтому будущий создатель Notepad++ решил собственными руками создать альтернативное решение. К разработке он приступил в 2003 году. Прототипом программы послужила Scintilla. Но это решение не было поддержано компанией, в которой работал Дон. Ему пришлось заниматься проектом в свое свободное время. Днем рождения Notepad++ можно считать 25 ноября 2003 года, когда программа была выложена в открытый доступ на SourceForge.
🔹 Почему Notepad++ существует только для Windows?
Notepad++ разрабатывался для Windows. Автор перешел на разработку кросс-платформенных приложений (Windows/MacOSX/Linux Ubuntu) только через четыре года — в конце 2007. К тому времени ему приходило множество писем с просьбой создать Notepad++ для MacOSX и Linux. Он решил портировать свой текстовый редактор с помощью wxWidget. Но отказался от этой идеи из-за запутанности API Win32. Это не означает, что Notepad++ навсегда останется программой только для Windows. Однако данная задача отложена на долгосрочную перспективу.
🔹 Отличительная характеристика — производительность
Почему люди выбирают Notepad++? Из-за производительности. Именно потребность в высокой производительности стала причиной создания этого текстового редактора и по сей день это является его стержневой идеей. На втором и третьем месте стоят богатые функциональные возможности и небольшой размер. Многие функции в Notepad++ появились благодаря просьбам пользователей. В результате программа выросла из редактора исходного кода в универсальный инструмент для работы с текстом.
🔹 Notepad++ создавался не для того, чтобы побить рекорды скачиваний
Проект Notepad++ запускался весьма скромно. Дон Хо признается, что он не думал о создании популярного продукта. Автор поделился программой со всеми желающими через SourceForge. Любой мог скачать установочный файл и исходный код. Разработчик не ожидал, что Notepad++ станет такой популярной программой. Но именно популярность и пользовательский отклик позволяют постоянно улучшать ее.
🔹 Когда пользователь прав?
Дон Хо считает, что основным приоритетом в проектах по разработке ПО является работа с сообщениями пользователей о замеченных ошибках. Но на запросы о добавлении новых функций он не реагирует немедленно. Разработчик приступает к их реализации только после того момента, когда накопиться достаточное количество аналогичных просьб. Дон заверяет, что с вниманием относится ко всем критическим замечаниям, хотя и реагирует на них довольно редко. Разработчик считает, что реагировать стоит на справедливую и конструктивную критику. Во всех замечаниях он пытается уловить рациональное зерно и понять, полезны ли они для развития проекта или их стоит забыть.
🔹 О распределении времени между добавлением новых функций в Notepad++ и развитием проекта
Возможно, архитектура кода Notepad++ не самая лучшая, но она достаточно продумана для развития проекта без особых проблем. Добавление новых функций не сильно изменяет старый код. С другой стороны, Дону приходится находить баланс между собственно программированием и административной работой с проектом. Например, он развивает сайт с документацией, посредством которого пользователи могут общаться друг с другом.
🔹 Получайте удовольствие от своего проекта
Всем кто планирует создать собственный проект Дон Хо рекомендует научиться получать удовольствие от работы над ним. Это является первейшей целью. Я думаю, нет нужды объяснять, почему такой подход сделает проект успешным. Также он рекомендует “делать проект открытым, насколько это возможно”. Такой подход добавляет ему популярности. Никто не сможет построить хороший продукт в одиночку.
🔵 Эпсилон // @epsilon_h
Этот редактор является незаменимым инструментом для огромного числа программистов, писателей и самых разных людей. В 2003 году программист Дон Хо, вдоволь намучившись с одним из редакторов программного кода, решил создать что-то более подходящее для своей работы.
🔹 Проблема породила идею
В компании, где работал Дон Хо, использовался бесплатный редактор исходного года JEXT. Он написан на Java и работал довольно медленно. Поэтому будущий создатель Notepad++ решил собственными руками создать альтернативное решение. К разработке он приступил в 2003 году. Прототипом программы послужила Scintilla. Но это решение не было поддержано компанией, в которой работал Дон. Ему пришлось заниматься проектом в свое свободное время. Днем рождения Notepad++ можно считать 25 ноября 2003 года, когда программа была выложена в открытый доступ на SourceForge.
🔹 Почему Notepad++ существует только для Windows?
Notepad++ разрабатывался для Windows. Автор перешел на разработку кросс-платформенных приложений (Windows/MacOSX/Linux Ubuntu) только через четыре года — в конце 2007. К тому времени ему приходило множество писем с просьбой создать Notepad++ для MacOSX и Linux. Он решил портировать свой текстовый редактор с помощью wxWidget. Но отказался от этой идеи из-за запутанности API Win32. Это не означает, что Notepad++ навсегда останется программой только для Windows. Однако данная задача отложена на долгосрочную перспективу.
🔹 Отличительная характеристика — производительность
Почему люди выбирают Notepad++? Из-за производительности. Именно потребность в высокой производительности стала причиной создания этого текстового редактора и по сей день это является его стержневой идеей. На втором и третьем месте стоят богатые функциональные возможности и небольшой размер. Многие функции в Notepad++ появились благодаря просьбам пользователей. В результате программа выросла из редактора исходного кода в универсальный инструмент для работы с текстом.
🔹 Notepad++ создавался не для того, чтобы побить рекорды скачиваний
Проект Notepad++ запускался весьма скромно. Дон Хо признается, что он не думал о создании популярного продукта. Автор поделился программой со всеми желающими через SourceForge. Любой мог скачать установочный файл и исходный код. Разработчик не ожидал, что Notepad++ станет такой популярной программой. Но именно популярность и пользовательский отклик позволяют постоянно улучшать ее.
🔹 Когда пользователь прав?
Дон Хо считает, что основным приоритетом в проектах по разработке ПО является работа с сообщениями пользователей о замеченных ошибках. Но на запросы о добавлении новых функций он не реагирует немедленно. Разработчик приступает к их реализации только после того момента, когда накопиться достаточное количество аналогичных просьб. Дон заверяет, что с вниманием относится ко всем критическим замечаниям, хотя и реагирует на них довольно редко. Разработчик считает, что реагировать стоит на справедливую и конструктивную критику. Во всех замечаниях он пытается уловить рациональное зерно и понять, полезны ли они для развития проекта или их стоит забыть.
🔹 О распределении времени между добавлением новых функций в Notepad++ и развитием проекта
Возможно, архитектура кода Notepad++ не самая лучшая, но она достаточно продумана для развития проекта без особых проблем. Добавление новых функций не сильно изменяет старый код. С другой стороны, Дону приходится находить баланс между собственно программированием и административной работой с проектом. Например, он развивает сайт с документацией, посредством которого пользователи могут общаться друг с другом.
🔹 Получайте удовольствие от своего проекта
Всем кто планирует создать собственный проект Дон Хо рекомендует научиться получать удовольствие от работы над ним. Это является первейшей целью. Я думаю, нет нужды объяснять, почему такой подход сделает проект успешным. Также он рекомендует “делать проект открытым, насколько это возможно”. Такой подход добавляет ему популярности. Никто не сможет построить хороший продукт в одиночку.
🔵 Эпсилон // @epsilon_h
👍14❤🔥3🔥3😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Как вы считаете, стоит ли покупать новый корпус под новое железо, или можно всё установить в старый (или очень старый) ?
🔵 Эпсилон // @epsilon_h
🔵 Эпсилон // @epsilon_h
👍18❤🔥3😱2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
👍7❤🔥3🫡3😢1😍1💔1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Точная дата восстановления СССР предсказана в Симпсонах
🕰 Ну что, господа, будем следить? 😁
🔵 Эпсилон // @epsilon_h
🕰 Ну что, господа, будем следить? 😁
🔵 Эпсилон // @epsilon_h
🤨10👍9🔥2🤔2😱2
Media is too big
VIEW IN TELEGRAM
Источник видео
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2😍1
🔍 Куда вложить деньги? Вечный вопрос, ответ на который ищут люди постоянно. Давайте вместе порассуждаем над идеями, с помощью которых можно увеличить капитал. Реалистичные идеи приветствуются в комментариях. А в этом посте мы рассмотрим основные правила финансовой грамотности.
▪️ Диверсификация. По сути это совокупность методов увеличения вероятности средней прибыли, увеличение эффективности своих вложений за счёт распределение рисков. Простыми словами: не вкладывать всё, что имеешь, в одно единственное дело. (В фильмах нам частом показывают идиотов, которые все свои деньги ставят на зеро в казино. Ирония в том, что такой показательный идиот может выиграть только в кино).
▪️ Золото, серебро, медь, наличные. В самые черные времена могут быть ценны только эти запасы. И то "наличные" под вопросом. В зависимости от степени катастрофы.
▪️Иметь универсальную машину (фургон, грузовик, минивэн). Если потеряете работу, то можно прокормиться перевозками грузов, доставкой или такси. В любом городе-миллионнике, работая в такси, можно заработать раза 2 больше средней месячной зарплаты по этому городу.
▪️Несколько гаражей под сдачу в аренду. Плюс в некоторых можно копить условный «хлам»: паллеты, металл, электронику, запчасти, сырьё, консервацию на чёрный день. Были времена, когда в 2021 год европаллеты принимали по 550 ₽. За год до этого они никому не были нужны. Мой друг собирал в гараже картонные коробки из-под бананов, которые поставлялись в "Магниты" (сотрудникам магазинов они были не нужны). В результате продал их за ~40 000 ₽.
▪️Скупать дешёвые, но ликвидные участки в СНТ у бабушек или алкашей. Строить дешёвые каркасники, обнести забором, продать дороже. В целом — приобретение земельных участков любого назначения. Стоимость растет, риск порчи имущества минимальный, возможность сдачи в аренду.
▪️Можно скупать дорогой, редкий инструмент в отличном состоянии. Мы не знаем как и когда столкнемся с санкциями, но всегда будет актуально: строительство, ремонт, приготовление хлеба (еды).
▪️Развивать свой собственный бизнес/дело. Давайте так: даже маленький сайт, приносящий на рекламе 5000 ₽ / мес — это уже какой-то бизнес. Разумеется, речь идет о нормально белом бизнесе. Иногда приходится заниматься тем, что ты умеешь делать, но не любишь. Бизнес дает самую высокую прибыль, но и самые высокие риски. Только не нужно это делать на заемные средства. Стартуйте с тем, что у вас есть. Если нет ничего, вкладывайте знания и своё время.
▪️Держать руку на пульсе различных технологий. Понимать, что огромные деньги крутятся в именно в интернете. Все же помнят,что 5 октября 2009 был курс 1 $ = 1 309 BTC. А пик получился на 10 ноября 2021 года: 1 BTC = 65 770 $. Думаю, что 12 лет стоят того, чтобы подождать ради такой доходности. Сюда же можно отнести майнинг, когда можно было заработать x3 на перепродаже видеокарт. В золотой лихорадке зарабатывают продавцы лопат, а не золотоискатели.
▪️Инвестирование в акции надежных компаний (голубые фишки). Это доступно каждому. Имея лишние 500 ₽ вы уже можете создать себе портфель и купить что-то туда. И сделать это нужно было ещё вчера.
▪️Реинвестирование прибыли. Если твоё дело начинает давать прибыль, то её нужно вкладывать в масштабирование, а не в покупку реквизитов «богатства» для дебилов: дорогих иномарок, айфонов, макбуков, шикарных квартир и т.д. Всё что не приносит тебе деньги — пассив, а значит [чаще всего] средство для произведение впечатления [т.е. бесполезно].
▪️Не заключай официальный брак [относится только к мужчинам]. Кроме шуток, это один из глупейших поступков, которые отдаляют тебя от финансовой независимости.
▪️Инвестиции в своё образование, получение новых навыков, в здоровье и опрятный внешний вид — всегда актуально, всегда окупится.
▪️Интересный рабочий вариант: покупка машины в кредит и передача её в управляющую компанию таксопарку. Т.е. машина платит сама за себя, а затем работает в плюс. Здесь нужно обращать внимание на ликвидные надежные машины.
🔵 Эпсилон // @epsilon_h
▪️ Диверсификация. По сути это совокупность методов увеличения вероятности средней прибыли, увеличение эффективности своих вложений за счёт распределение рисков. Простыми словами: не вкладывать всё, что имеешь, в одно единственное дело. (В фильмах нам частом показывают идиотов, которые все свои деньги ставят на зеро в казино. Ирония в том, что такой показательный идиот может выиграть только в кино).
▪️ Золото, серебро, медь, наличные. В самые черные времена могут быть ценны только эти запасы. И то "наличные" под вопросом. В зависимости от степени катастрофы.
▪️Иметь универсальную машину (фургон, грузовик, минивэн). Если потеряете работу, то можно прокормиться перевозками грузов, доставкой или такси. В любом городе-миллионнике, работая в такси, можно заработать раза 2 больше средней месячной зарплаты по этому городу.
▪️Несколько гаражей под сдачу в аренду. Плюс в некоторых можно копить условный «хлам»: паллеты, металл, электронику, запчасти, сырьё, консервацию на чёрный день. Были времена, когда в 2021 год европаллеты принимали по 550 ₽. За год до этого они никому не были нужны. Мой друг собирал в гараже картонные коробки из-под бананов, которые поставлялись в "Магниты" (сотрудникам магазинов они были не нужны). В результате продал их за ~40 000 ₽.
▪️Скупать дешёвые, но ликвидные участки в СНТ у бабушек или алкашей. Строить дешёвые каркасники, обнести забором, продать дороже. В целом — приобретение земельных участков любого назначения. Стоимость растет, риск порчи имущества минимальный, возможность сдачи в аренду.
▪️Можно скупать дорогой, редкий инструмент в отличном состоянии. Мы не знаем как и когда столкнемся с санкциями, но всегда будет актуально: строительство, ремонт, приготовление хлеба (еды).
▪️Развивать свой собственный бизнес/дело. Давайте так: даже маленький сайт, приносящий на рекламе 5000 ₽ / мес — это уже какой-то бизнес. Разумеется, речь идет о нормально белом бизнесе. Иногда приходится заниматься тем, что ты умеешь делать, но не любишь. Бизнес дает самую высокую прибыль, но и самые высокие риски. Только не нужно это делать на заемные средства. Стартуйте с тем, что у вас есть. Если нет ничего, вкладывайте знания и своё время.
▪️Держать руку на пульсе различных технологий. Понимать, что огромные деньги крутятся в именно в интернете. Все же помнят,что 5 октября 2009 был курс 1 $ = 1 309 BTC. А пик получился на 10 ноября 2021 года: 1 BTC = 65 770 $. Думаю, что 12 лет стоят того, чтобы подождать ради такой доходности. Сюда же можно отнести майнинг, когда можно было заработать x3 на перепродаже видеокарт. В золотой лихорадке зарабатывают продавцы лопат, а не золотоискатели.
▪️Инвестирование в акции надежных компаний (голубые фишки). Это доступно каждому. Имея лишние 500 ₽ вы уже можете создать себе портфель и купить что-то туда. И сделать это нужно было ещё вчера.
▪️Реинвестирование прибыли. Если твоё дело начинает давать прибыль, то её нужно вкладывать в масштабирование, а не в покупку реквизитов «богатства» для дебилов: дорогих иномарок, айфонов, макбуков, шикарных квартир и т.д. Всё что не приносит тебе деньги — пассив, а значит [чаще всего] средство для произведение впечатления [т.е. бесполезно].
▪️Не заключай официальный брак [относится только к мужчинам]. Кроме шуток, это один из глупейших поступков, которые отдаляют тебя от финансовой независимости.
▪️Инвестиции в своё образование, получение новых навыков, в здоровье и опрятный внешний вид — всегда актуально, всегда окупится.
▪️Интересный рабочий вариант: покупка машины в кредит и передача её в управляющую компанию таксопарку. Т.е. машина платит сама за себя, а затем работает в плюс. Здесь нужно обращать внимание на ликвидные надежные машины.
🔵 Эпсилон // @epsilon_h
👍13🔥4❤2💯2
This media is not supported in your browser
VIEW IN TELEGRAM
📲 Уязвимости вокруг нас...
Сотрудники «Сбера» теперь могут приезжать домой к клиентам, чтобы устанавливать приложение банка в обход ограничений iOS.
Сбербанк с 5 марта запускает новую услугу — установку приложения для доступа к «Сбербанк Онлайну» на iOS с выездом сотрудника на дом, как пишет РБК.
🔵 Эпсилон // @epsilon_h
Сотрудники «Сбера» теперь могут приезжать домой к клиентам, чтобы устанавливать приложение банка в обход ограничений iOS.
Сбербанк с 5 марта запускает новую услугу — установку приложения для доступа к «Сбербанк Онлайну» на iOS с выездом сотрудника на дом, как пишет РБК.
🔵 Эпсилон // @epsilon_h
👍3👏3😁2💯2🤔1🫡1
Media is too big
VIEW IN TELEGRAM
▪️Фундаментальные основы хакерства. Проверка аутентичности и базовый взлом защиты
▪️Как стать хакером для «самых маленьких»
▪️Хакерство - это искусство: как научиться взламывать системы и сети с нуля
▪️Как стать хакером? (пошаговая инструкция)
▪️Как стать хакером (полное руководство)
▪️Как стать хакером
▪️Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥3🤣3😍2🔥1🏆1🫡1