Igen, a probléma hogy én Adelaidet néztem ki ami Ausztráliában van mondjuk egy Dánia vagy Svédország is kielégítene, meglátjuk, előbb legyen meg az MSc csak eljátszottam a gondolattal.

(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()

Én úgy csináltam, hogy kimentem a UK-be, és egyből ott keresgéltem.
2 hét alatt találtam melót, gyakorlatilag mindenféle erőfeszítés nélkül. (LinkedIn nagyon sokat számít)
Aztán 3 év után elegem lett a hanyatló nyugatból és hazajöttem, viszont azóta is oda dolgozok, csak már itthonról.

Hali,

JavaScriptet tanulnék tök kezdőként. Jó angol nyelvű könyvet vagy netes kurzust tudnátok ajánlani?
Köszi!

Wes Bos-féle Beginner Javascript amiről sok jót hallottam.

Do the thing!

Na látod. Itt van a nagyon nagy különbség köztünk. Akiket ti "fórumos vérpistikéknek", "személyiségzavaros hülyegyerekeknek", stb... neveztek, nekem határozott véleményem, hogy nekik is joguk lenne példakódokat látni. Sőt! Nem csak nekik, hanem pl. az enyhén értelmi fogyatékosoknak is(akik erre még képesek).

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

>nekik is joguk lenne példakódokat látni

Arról nem is beszélve, hogy a nekik adott válaszokat szerintetek is "értelmes/tanulni vágyó" emberek is láthatják...

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

Online Javascript alapozó:

[link]

Forget your troubles, c'mon get happy

+1, ez a könyv és a secrets of a javascript ninja voltak nekem is az alapok, így néhány év távlatából visszanézve jó alapok.

(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()

Udemys Understanding the weird parts szerintem nagyon jó tutorial, bár ez feltételez némi alap JS tudást.
Következő lépcsőként ezt ajánlanám, de csak akkor vedd meg ha akciós

+ #17861 K1nG HuNp

Köszi!

#17862 Voy15

Neked is! Ránézek majd erre is, ha elérkezik az idő. Napi 2-3, néha akár 4 órát is fogok tudni tanulni/gyakorolni a hét minden napján, szóval arra számítok, hogy relatíve gyorsan elérkezik majd ez a pont.

>A legtöbb EDR cucc alapból tud riasztani ilyen dll injection tevékenységre...

Én is be tudtam állítani, hogy beriasszon. Csak ezzel 2 probléma van:
1.: Ilyen beállítás esetén nagyon sok más "veszélytelen" dologra is beriaszt.
2.: Semmit nem érsz el a riasztással, ha a user bejelöli, hogy megbízható a cucc. Mint ahogy a prog.hu-n is ezt ajánlotta(erre ösztönöz) 1 fórumozó programozó.
3.: Elég sok app van, ami hozzájárulást kér ehhez-ahhoz(általában mindenhez). Szélsőséges eset a cookie-k elfogadása. Szerintem a userek min 95%-a hozzájárul mindenhez. Sőt, van olyan oldal, ami be sem töltődik, ha nem fogadod el.

Szóval a dolog nem olyan 1szerű. Legalábbis, ha a biztonságot nézzük.

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

fincsi ez az e-kréta phishing

én egyáltalán nem vagyok a hackerek pártján, bőven túlmentek az etikus hekkerkedésen, szerintem.

egyik szaktársam a bkks ügyel hozta egy kalap alá, ez szerintem már bőven nem az a kategória.

(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()

Én meg senki pártján nem állok. Sem a "hivatalos" programozók, sem a hacker-ek pártján. És én igazán egyik csoporthoz sem vallom tartozónak magam. De jelenleg úgy néz ki a helyzet, hogy hacker-ek - programozók meccs eddigi állása: sok : 0. Azaz a hacker-ek nyerésre állnak. A programozók még nem nőttek fel a feladathoz. Én kívülről így látom.

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

Ez sokkal súlyosabb.

Én nem töltöttem le, de amit láttam redditen részleteket a kódból, igazán minőségi cucc lehet.

#17866: Szokás szerint baromságokat beszélsz, de már megszoktuk. Az egy dolog, hogy szar a kódja a cuccnak, de nem feltörték a rendszert, legalábbis a klasszikus értelemben.

Ha valakit itt hibásnak lehet tartani az inkább az üzemeltetés.

Az lehet, hogy baromság, de ez a véleményem. De "K1nG HuNp" is hackerkedésről beszél(ezek szerint ő is baromságokat).

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

Közszférában válogatott debilek dolgoznak, ez ismét megerősítést nyert. Tényleg közben eszembe jutott, hogy tudok neked kódot mutatni.
https://www.nuget.org/packages/BarionClient2
Az első clientben még csak közreműködő voltam. Viszont az elhagyatott lett, valakinek tovább kellett vinnie, így lett belőle 2-es.

Én kérek elnézést!

Phisingről beszélt, ami technikai értelemben nem hackelés/crackelés.

#17869: Ezt egy cég fejlesztette, nem közvetlen közszféra. Nem mindegyik projekt ilyen szar azért. A képek alapján, amit redditen láttam ez néhol elsőéves egyetemista szint.

Azzal szerintem magyar cégnél, magyar projekttel nincs gond, nálunk is szokás, de nemzetközi projektekbe (vagy olyan szoftver, amit nemzetközi cég is használ) angolul commentelünk.

De ez az MD5 jelszó hash, meg "SQL Injection védelem" elég is volt. Vannak páran azért, akik letöltötték az egészet és most azzal kínozzák magukat.

Phisingről az elején beszélt. De ezt is írta:
>bőven túlmentek az etikus hekkerkedésen, szerintem.

Szóval döntsön az olvasó!

Ettől függetlenül vminek csak lennie kellett, hogy "1 nem illetékes" HW-re kerüljön a dolog.

#17689(martonx):
Egyrészt én dolgoztam a verseny- és a köz szférában is. Fizikai- és szellemi munkát is. Sztem nem ettől függ a dolog. Hanem az ember(dolgozó) felfogásán/hozzáállásán. Igazából nagyon kevés objektív dolog van(mondjuk a fizikai munkakörökben vmivel több, de ott is van szubjektív dolog is rendesen).
>eszembe jutott, hogy tudok neked kódot mutatni.
Ugye, hogy nem fájt? Csak ennyi az egész. Még jobb lenne, ha csak az adott szmély(jelen esetben a Te) által írt kódot mutatnának be az itt levő szereplők.

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

Etikus hacker alkalmaz phisinget is, nem látom a problémát a megfogalmazásban.

Nekem majdnem mind1, hogy milyen kommenteket* látok. Pl. az egyik példakódom ezen kód alapján készítettem. Az első dolog volt, hogy a kommenteket kiszedtem belőlük(csak felhigítják a kódot).

* a "kommenteket" kifejezés sem jó, hiszen vagy comment-eket, vagy megjegyzéseket. A komment olyan semmilyen nyelv...

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

szóval ja, nekem barátokkal való beszélgetés során ők beálltak védeni az elkövetőket, hogy dehát robinhood módjára csak meg akarták mutatni a rossz gonosz nagy magyar államnak hogy kaka a kód amit a krétások csinálnak.

ez mind szép és jó csak ezt nem így szokás, szerintem. a legtöbb nagy cégnek van bounty programja és hackeroneon zártkörűen tudtukra tudja adni az ember ha talált valamit, cserébe busás pénzösszeg és mindenki boldog

nekem nagyon ellenszenves volt ez a fajta vagánykodás amit az ekréta cég slackjén is betoltak hogy na csőő lúzerek jöttünk mi nagy hekkerek (phishing != hacking) és jól megsz*pattunk titeket.... pont az ilyen arcoknak nem fogom elhinni azon mondatát amit utána mondanak a telexen hogy jaa persze ők sosem fognak visszaélni a kistestvérem tajszámával ..

(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()

a hogyan tudták volna jobban csinálnit én úgy tudom elképzelni, hogy egy valódi penetration tesztet csinálnak és a rendszerben magában találnak hiányosságot, pl valahol egy CSRF cookie hiányzik az egyik aldomainen és ennek segítségével át tudják bármelyik fiók felett venni az irányítást. egyszer megcsinálja, pl a barátja accountjában átírja a nevét vagy valami, ledokumentálja, beküldi és ráír egy árat, hogy helló, ezt javítsátok ki és én úgy érzem, hogy megdolgoztam ezért az 1 misiért, szóval légyszi ennyivel honoráljátok. ha nem honorálják elmegy telexhez és elmeséli, hogy mekkora suttyó fukari g*cik

a cég dolgozói ellen nem indítsz phisinget, valszeg úgyis bedőlnek de ez social engineering, nem hacking, jobb helyeken ilyesmire maga a cég bérel fel külsős céget és kontrollált környezetben próbálja meg a saját dolgozóinak megtanítani a dolgot.

(raw_item.get("pk").unwrap().as_s().unwrap().to_string()).split("#").collect::<Vec<&str>>()[1].to_string()

Az, ami a krétánál történt védhetetlen. Eleve hogy lehet hozzáférése a fejlesztő cégnek produktív rendszerhez? Hogy lehet teljes hozzáférése egy szaros PM-nek produktív rendszerhez? Hogy lehet az, hogy meg tud nyitni fertőzött URL-t? Megannyi kérdés, és sehol egy válasz.

Ez a legdurvább adatvédelmi incidens az ország történetében, és megy a nagy maszatolás. Mert a NER-es haveré a cég. Őrület.

A pentestet meg kell rendelni. Ezt nyilván nem tette meg a kréta fejlesztője, mert akkor régesrég kiderültek volna ezek a problémák. Mégis hogyan derült volna fény ezekre a sebezhetőségekre törvényes módon? Ettől még azok a srácok, akik megcsinálták bűncselekményt követtek el.

Hogy lehet az, hogy meg tud nyitni fertőzött URL-t?
Mondjuk ez a resz praktikusan kivedhetelen - hacsak le nem korlatozzak teljesen a webbongeszest (ugy hogy hirportalok, meg webkereso sincs) - de ilyet idehaza egyedul az MNB-nel hallottam 10+ eve az akkor ott dolgozo kollegatol (de lehet, hogy ok is lazitottak mar azota).

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Gyerekek. Én főleg a hálózatokról(de a webről sem) nem tudok sokat, de azt azért biztosan vélem tudni, hogy tényleg csak akkor van 100%-os védelem, ha nem kapcsolják be a számítógépet(mint ahogy azt a #17640-ben, és a #17644-ben is írtam). Csak azt is biztosan vélem tudni(de javítsatok ki, ha tévednék), hogy ezt nyom nélkül nem lehet megtenni. Legalábbis, ha látótérbe kerül az a gép, amiről a műveletet csinálták. Ha ez a feltételezésem igaz, akkor esetleg csak erőfeszítés kérdése, hogy mikor kapják el az illető(ke)t. Bár az is lehet, hogy túl nagy energiába kerülne kideríteni, és inkább abbahagyják a keresést.

Szerk.: bár pl. itt is önként jelentkezett az illető.

[ Szerkesztve ]

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

MS-nél whitelist alapján megy a böngészés. Máshol is van tartalomszűrés.

> a legtöbb nagy cégnek van bounty programja és hackeroneon zártkörűen tudtukra tudja adni az ember ha talált valamit, cserébe busás pénzösszeg és mindenki boldog

Nem tudom, hogy van-e ilyen. De ha van, akkor az sem jó. Mert "szent"-eknek tünteti(tüntetné) fel a programozókat(holott csak a szőnyeg alá söprik a dolgokat), pedig csak álszentség(lenne).

>nekem nagyon ellenszenves volt ez a fajta vagánykodás amit az ekréta cég slackjén is betoltak hogy na csőő lúzerek jöttünk mi nagy hekkerek (phishing != hacking) és jól megsz*pattunk titeket....

Az a helyzet, hogy mindenki saját magát tartja okosnak. Ez emberi tulajdonság. Az agy védekezési mechanizmusa. Ti is vérpistikéztek, meg szemiségzavaros hülyegyerekekről beszéltek. Ők meg titeket vérpistikéznek le, meg vagánykodnak... Így működik a világ. Sajnos, vagy nem sajnos, ez így van.

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

Nem tudom, hogy van-e ilyen. De ha van, akkor az sem jó. Mert "szent"-eknek tünteti(tüntetné) fel a programozókat(holott csak a szőnyeg alá söprik a dolgokat), pedig csak álszentség(lenne).

Van ilyen amúgy egy csomó cégnél, de nemértem miért lenne álszentség az ha mondjuk észreveszel egy biztonsági rést mondjuk a Facebookban, jelzed, és kapsz érte valamennyi pénzmagot, és még ki is írják a nevedet, hogy segítettél rajtuk.
Mi ezzel a probléma?
Gondolom kérheted, hogy maradj anonymus, de sokaknak meg esetleg jól jön a CV-jében, hogy meghackelte a Facebookot.

Másik dolog meg, hogy jóeséllyel ők nem is programozók, hanem inkább unatkozó script kiddiek, vagy etikus hackerek.
A programozóknak általában nincs idejük ilyen úri huncutságokra

>Mi ezzel a probléma?

Ezzel semmi. Így mondjuk korrekt. Egyrészt a "zártkörűen" tévesztett meg. Másrészt meg azt nem írta, hogy még a nevét is kiírják valakinek.

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

Tartalomszures persze a legtobb helyen van, de nem url-whitelist hanem kategoria-alapu. Azt pedig nem tul nagy feladat atverni, ha a tamado tudja melyik szolgaltato kategoria-listajara kell felkerulni.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Ezt amúgy cége válogatja.

A Facebooknál pl kiírják a nevedet
De biztos van ahol meg nem.

#17877 dabadab itt arra is utalt (szerintem), hogy a közelmúltban volt valami hasonló eset ahol a srác meghekkelte talán a BKV e-jegy rendszerét(ami rendes hackelés volt, nem pedig phising), jelezte is ezt a BKV-nek (nem pedig rohant a sajtóhoz), de cserébe feljelentették, merthogy hackelt...

A normális cégek szvsz. ilyen esetben köszönetet mondanak, valahogy honorálnak esetleg, de semmiképpen sem jelentenek fel.

Sziasztok, kicsit mellékszál téma, de olyan embert keresnék, akinek van tapasztalata az ügyfelek kezelésével kapcsolatban.

Mivel nem találtam kifejezett webprogramozós thread-et, ide írom le a jelenséget. Egyik ismerősöm KKV és most már nem először fut bele olyan ügyfélbe, aki dacára mindenféle szerződésnek, megegyezésnek, megállapodásnak (és amit akartok) úgy kezd el viselkedni, mintha kizárólagos "házi-programozója" lenne.
'Fizettem, akkor csináld meg, állj rendelkezésre 0-24ben'.
A jelenséghez hozzá tartozik:
- Ad hoc módon ad megbízásokat, de minden esetben telefonon, random időpontokban és nem hajlandó emailt írni, vagy összegzőt. (Végül általában már ő sem tudja, hogy mit akart pontosan)
- Azt képzeli, hogy bármikor, amikor felhívja a programozót, az eldob csapot-papot és vele /az ő dolgaival kezd el foglalkozni.
- Közkedvelt megjegyzés a "neked ez 5 perces munka!" típusú megjegyzés. (össze tákol valami félig-fos oldalt, ismeretlen keretrendszerrel, majd utána elvárja, hogy a 'webes' javítsa ki a hibákat [=értsd. ami neki nem tetszik], de még aznap.)
- Csipp-csupp ügyekkel is a programozót baxxtatja. Pl. "ez a gomb legyen zöld" .. - átállítja - majd: nem, nem mégsem jó, legyen sárga. Majd mikor ezek a vacakolások számlázva vannak, kikéri magának.
- Egy idő után érzelmi zsarolásba kezd. (Miattad nem tud elindulni az oldal / Ügyfeleket vesztek / Ki fogja nekem megtéríteni a kiesett időt) ..

Az elmúlt jópár évben végig-kísértem az ismerős sztorijait, és 10-ből legalább 5 privát ügyfél ilyen. Legyen szó 50-es 'üzletasszonyról', vagy fiatal fuvarozó-vállalkozóról, vagy éppen végzős diák HR-esről.
Az elején normálisan indul, látszólag elfogadják a játékszabályokat, aztán menetből kiütközik, hogy ők is ilyen manipulátor típusúak.

Sajnos a KKV-ban utóbb nem igazán lehet minden esetben megválogatni, hogy kiből lesz fizető ügyfél, úgymond 'muszáj' belemenni, máskülönben le lehet adni a szerelést a szertárban és nézni másik munkát.

Szóval, ha van köztetek valaki, akinek van ebben tapasztalata, és pár hasznos tippje, azt megköszönném!

[ Szerkesztve ]

Én is hallottam ilyenről. A tippem, hogy nem érdemes magyar ügyfelekkel foglalkozni.

Egyszeru a helyzet latszolag, megvalositani annal nehezebb, ha nincs az ember hozzaszokva: meg kell tanulni nemet mondani. Talan ott kezdodik az egesz, hogy egyaltalan miert reagal az ilyen jellegu megkeresesekre. Ha beleirja a szerzodesbe, hogy milyen formaban lehet megkeresni, milyen keretek kozott, akkor tartsa magat a dologhoz, ignoralja a telefonhivasokat. Nyilvan ez potencialisan ugyfel veszteseggel jar, de ilyen ugyfelet elveszteni valoszinuleg tobbet er, mint megtartani.

I am having fun staying poor.

Ez szimpla ügyfélkezelési probléma, nincs köze ahhoz, hogy az ügyfél magyar-e vagy külföldi.
Az ismerősöd nem tud bánni az ügyfelekkel és/vagy annyira rá van szorulva a pénzre, hogy rögtön ugrik mindenkinek mindenre, ezzel elkapatva az ügyfeleit.
Le kell szarni, hogy mit csinál a megrendelő dacára a szerződésnek, megegyezésnek, hiszen azért van szerződés, megegyezés, mert az a programozót is védi, nem csak a megrendelőt.
Ha le van írva, hogy milyen rendelkezésre állással dolgozik valaki és milyen módon fogadja el a support ügyeket, akkor ez van.
Persze ettől még lehet próbálkozni éjszakai telefonhívásokkal, meg mindenféle fenyegetőzésekkel, de a szerződés/megegyezés kimondja, amit kimond, ahhoz mindkét félnek tartania kell magát.

No persze a dolognak lehet olyan olvasata is, hogy ismerősöd annyira szarul dolgozik, és annyira ótvar hibák jönnek elő a kódban, ami a megrendelő részéről elviselhetetlen, és mondjuk egy péntek délután felfedezett (netán előtte 10 percel kiélesített) hiba annyira durva, hogy nem várhat a hétfői javításig, mert addig X milliós bevételtől esik el a megrendelő a programozó hibájából.
Ha rendre ilyenek miatt jönnek a soron kívüli hívások, akkor meg azt tanácsolom az ismerősödnek, hogy ne erőltesse, ami nem megy, ne legyen programozó, menjen el inkább asztalosnak.

Én kérek elnézést!

Hali, köszönöm a tippeket. Igazából @Marton-x válaszára reagálva: jó fejlesztő, csak inkább az van, hogy úgy érzi, muszáj elvállalnia a melókat, mert vidéken, ahol lakik nem nagyon lát most hirtelen más munkalehetőséget szakmán belül. 'Kívül meg aztán végképp...

A hosszú évek óta, mióta ismerem 1db 'hiba' volt a számlájára írható. Egy oldal dizájn frissítése azt okozta, hogy lassabban töltődött be az új oldal, emiatt a gúgli hátrébb sorolta a találatok között. Ezt ingyen javította, és utána még vagy 2 hónapig ingyen supportot is biztosított az ügyfélnek, aki elfogadta ezt a kártérítési módot.

Itt inkább az ilyen 'szarrágó' olcsójános ügyfelekkel van a gond, ahogy látom.

Egyébként, szerintem is olcsóbb nem elvállalni az ilyen munkákat, nagyjából egy megfejtésre jutottunk.

A fejlesztők többsége általában nem jó sem ügyfélmenedzsmentben, sem az ügyfelekkel való kommunikációban, sem jogi kérdésekben, és nehezen tudnak technikai dolgokat egyszerűen, a köznapi ember által érthető-értelmezhető módon elmagyarázni. Ez van, nem érthet mindenki mindenhez.

Ha továbbra is egyedül akarja ezt csinálni, akkor sajnos ezeket a dolgokat meg kell tanulnia, nincs mese. Belenézhet pár agilis-fejlesztős anyagba, amikből esetleg képet kaphat arról, hogy a menet közbeni változásokat hogyan lehet kezelni. A rugalmasság egyértelműen piaci előny, viszont ha valaki túlzásba viszi, akkor könnyen ráfizethet, úgyhogy ez félig-meddig művészet, hogy mennyi változtatás, mekkora rugalmasság engedhető meg, hogy mindkét fél jól járjon.

Esetleg megteheti azt, hogy felvesz rá alkalmazottat, olyat, aki képben van a projektmenedzsmenttel, az ügyféllel való bánásmódról. Közvetítőn keresztül is dolgozhat, ahol ezeket a terheket leveszik a válláról. Elmehet alkalmazottnak egy céghez, ahol fejlesztőként koncentrálhat a technikai dolgokra. Más opció nemigen jut eszembe. A saját céges élet sajnos ilyen problémákkal jár.

[ Szerkesztve ]

Forget your troubles, c'mon get happy

>Fizettem, akkor csináld meg, állj rendelkezésre 0-24ben'.

Ha igaz, hogy megfizette, akkor mi ezzel a probléma? De miért más nevében írsz/kérdezel/állapítasz meg dolgokat?

http://www.bferi.hu/download.php ; http://bferi.hu/egyeb.php

Az első teendő, hogy legyen egy üzleti és egy magántelefonja is, külön készülékben. Délután ötkor a céges off.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sokat beszélgetünk erről, de a haver egyáltalán nem használja az ilyen szakmai fórumokat, szósöl-szarságokat meg végképp kevésbé.
Hasonló területen dolgozom én is, viszont ügyfelekkel sosem találkozunk, így közvetlen kollégáktól nem tudok tippet kérni/megbeszélni.
Gondoltam itt, hátha..

Outsourcing multi cégnél levő középvezetőtől tudom, hogy hasonló problémák miatt nem dolgoznak már magyar piacra. Ha egy ekkora cég bicskája beletörik, akkor nem kell meglepődni, hogy az ismerősöd is így jár.

Nem tudsz mit csinálni a nagyon problémás ügyfelekkel. Lehet nekik magyarázni mit hogyan kéne, de az az igazság, hogy náluk van a pénz és ha ők nem értenek egyet az ismerősöddel, akkor odébb állnak.

Vannak magyar cégek, akik ellavíroznak az itthoni piacon, de ahhoz akkora normális bejáratott ügyfélkör kell, hogy nyugodtan el tudják engedni a problémásakat.