Vulnerability - уязвимость.

Vulnerabilities can arise появляться/возникать from various sources, including:

Code Errors
Design Flaws (изъян/недостаток)
Configuration Issues
Third-Party (сторонние) Components
Human Factors

If a vulnerability has arisen, you need to identify or detect it using automated tools and methods.

Identify - обнаружить, и в дальнейшем контексте, возможно, установить причину/понять природу.
#identify@geekspeak_eng

Detect - обнаружить, засечь, используя автоматизированные инструменты и методы, involving scanning code, systems, or networks to locate specific issues.

Examples
"During the manual testing phase, we identified a vulnerability in the user login process."
"Using the automated security testing suite, we detected multiple vulnerabilities in the API endpoints."

Task
What tools do you use to detect vulnerabilities?

#detect@geekspeak_eng
#identify@geekspeak_eng
#vulnerability@geekspeak_eng

Why IT?

Поддалась ли я идее войти в айти? Может быть, я меркантильная и думаю, что у вас все деньги этого мира? А может, потому что муж-разработчик делает за меня всю работу?

Дело было так: общий английский наскучил мне ещё на этапе университета, и как только в стало возможно, я начала брать студентов с узкими запросами.
Это было прекрасно. Медики, биологи, финансисты, менеджеры, риэлторы, тренеры по йоге и танцам, парикмахеры, даже один писатель - я с радостью бралась за любые запросы.

И вот дело дошло до разработчиков. Ух, как я переживала, готовила уроки дольше обычного, читала статьи, иногда просила мужа разъяснить что-то. В какой-то момент из моих учеников можно было собрать целую команду разработки: тимлид, техлид, два фронта, один бэк, аналитик и два тестировщика. За этот период, обсудив многие темы с каждой из этих сторон, я сильно выросла и стала увереннее. Но при этом до сих пор позиционировала себя, как ESP преподаватель (для узких запросов).

И случилось интересное: пришла девушка с запросом на косметологию, и мне взгруснулось, что это не ИТ: если уж говорить про инъекции, то, пожалуйста, пусть это будет dependency injection. Через пару месяцев появился этот блог. А ещё было принято решение, что английский для ИТ будет стоить дешевле, чем остальные запросы.

Еще чуть-чуть обо мне:
⭐️всегда что-то читаю про разработку и около,
⭐️пользуюсь нейронками ежедневно,
⭐️коллекционирую удачные промпты,
⭐️Сейчас слушаю курс для продактов Как разговаривать с программистами. Он на русском, слушаю и стараюсь максимально синхронно переводить на английский. Если чего-то не знаю, иду болтать с гпт.
Поэтому и название у канала такое🧐

А почему вы в ИТ?😉

#Dasha@geekspeak_eng

Today's chunk is 'assess a vulnerability'.

Assess - оценивать. Чаще про природу уязвимости, её значимость, насколько всё плохо.

* Про оценку необходимых ресурсов лучше - estimate

Vulnerability assessment - the process

Examples
"We need to assess the vulnerability found during the penetration test to see how critical it is."
"After assessing the vulnerability, I'll write a detailed report on its potential risks and impacts."

Task
Who assesses vulnerabilities in your team? Who is involved in the process?

#assess@geekspeak_eng #vulnerability@geekspeak_eng #englishforit

Со словом prioritize есть нюанс 😉
There's always a catch - во всем есть подвох.

There's two meanings
1. Prioritize vulnerabilities - определить порядок по важности
2. Prioritize a vulnerability/vulnerabilities - поставить в приоритет

Examples

1. After running the security scans, we detected several vulnerabilities. We should prioritize the ones that could lead to data breaches.

2. I've identified a few vulnerabilities in the authentication module. Let's prioritize them based on their severity and potential impact.

3. We need to prioritize the vulnerability in the payment gateway. It has a high CVSS score.

Task 1
В каком примере какой оттенок значения?

Task 2
Which vulnerability did you prioritize last and why?
How do you prioritize vulnerabilities?
(Можно даже голосовые записывать в комментариях 😜)

#vulnerability@geekspeak_eng #prioritize@geekspeak_eng

🔥 - всё понятно, готов(а) к квизу
💪 - иду практиковаться в комментариях
🤔 - задам вопросы в комментариях
❤️ - спасибо за информацию

Mitigation - это комплекс действий, который вы предпринимаете в процессе придумывания long-term solution.
Temporary fixes, patches, workaround - разного рода костыли - входят в mitigation. И, по-хорошему, вся работа, сопутствующая созданию постоянного решения - апдейт документации, вся необходимая коммуникация, создание задачи и т.д.

Мы 'смягчаем риски от уязвимости'.
We mitigate a vulnerability.

Examples
⭐️ I've implemented a temporary workaround to mitigate the vulnerability until we can release a full patch.
⭐️ We should prioritize mitigating the vulnerability in the authentication module, as it poses the highest risk.

Task
Why is mitigation important?
Have you ever skipped this step? Did it fly? Прокатило/обошлось?

#vulnerability@geekspeak_eng
#mitigate@geekspeak_eng

To fix or to patch?
What's the difference?

To fix a vulnerability, we need to address the root cause and modify the code.

We patch a vulnerability (temporary or permanently) often in the form of a small piece of code or a software update.

Examples

Fixing a Vulnerability: A developer identifies a buffer overflow vulnerability in a function and rewrites the function to include proper bounds checking.

Patching a Vulnerability: A security team releases a hotfix that adds input validation to a specific function to prevent exploitation of a known vulnerability until a more comprehensive fix can be implemented.

Task
Did you fix or patch the last vulnerability?

#fix@geekspeak_eng
#patch@geekspeak_eng
#vulnerability@geekspeak_eng

Немножко развлекательно-познавательного контента про английский в Турции.

Иногда тут приходится отстаивать своё право на безалкогольный коктейль. Вот 4 диалога из бара. Как думаете, в каком случае люди получили то, что просили?

1.
Guest: Alcohol-free Pina Colada
Bartender: Ok

2.
Guest: No alcohol Mohito
Bartender: Why?
Guest: Why not?

3.
Guest: Can you make your special alcohol-free?
Bartender: *что-то на турецком английском*.

4.
Guest: No alcohol Pina Colada, please
Bartender: Ok.

Что думаете?

*Фото идеально отражает суть отпуска с сыном.

Почему я спрашиваю новых студентов, с кем и когда они планируют общаться на языке?

В случае с английским всё интересно. Как средство общения неносителей, он имеет более яркую коммуникативную функцию. Читай: тыкнуть пальцем в сорт мороженого и сказать 'this one', а потом жестом показать ✌️ количество даст более предсказуемый результат, чем с самым выверенным акцентом завернуть элегантный вопрос со всеми реверансами.

Как средство общения с носителями, он имеет сниженную коммуникативную функцию, но сразу обрастает другими абстракциями и представлениями о красоте.

Призываю между тем, чтобы быть понятым, и красотой выбирать понятность. Особенно в незнакомых ситуациях, особенно с неносителями.

Практикуйте лаконичность, ёмкость, выделение сути, убирание воды.
Ваша речь всегда успеет обрасти изящными словами и кружевами грамматики. Но пусть это будет на хорошем фундаменте - из желания быть понятым.

Как и в любом длительном процессе, полезно иногда проверять, в нужную ли сторону уходят силы. Иногда люди годами учат, с целью звучать как в фильмах, а общение такого качества обеспечить себе не могут. Или берут свой родной язык за стандарт красоты, и всё натягивают эту бедную сову на глобус.

Как думаете, применимы ли идеи Agile для изучения языков? И что для вас во время коммуникации представляется наиболее ценным - понятность, правильность или что-то другое?

#psychology@geekspeak_eng

Попугай выучил фразу It depends on the context и стал ... Видели этот мем?

Иногда что-то работает в одной среде и не работает в другой.
Иногда контекст меняет ситуацию и наше поведение.

Отвечаю на вопрос, почему выверенный для барно-ресторанной лексики alcohol-free не сработал в конкретной ситуации.

#memes@geekspeak_eng