Мой знакомый работал 9 лет учителем информатики в школе. Сейчас он захотел податься в АйТи на должность "инженер-программист-разработчик", но... ему отказывают даже на этапе собеседований. Причём, причина отказа - столь большой стаж работы в школе! При этом ОНИ ЖЕ с удовольствием набирают в АйТи-команды парней и девок, которые только закончили ВУЗы (те же, что и мой друг - нет у него педагогического образования) и совсем не имеют опыта работы!
С каких пор стаж на должности "учитель" считается чем-то позорным, чем-то сродни чёрной метки для АйТи-компаний, что даже новички для них выглядят более предпочтительными?
55-летний бывший старший разработчик корпорации Eaton Дэвис Лу приговорён к четырём годам тюрьмы за преднамеренный саботаж IT-систем компании.
Дэвис работал в компании с 2007 года и занимал должность старшего разработчика до начала реорганизации в 2018 году, когда его понизили. Поняв, что дело идёт к увольнению, мужчина начал внедрять на сервера вредоносный код, который приводил к сбоям в работе системы. Кроме того, Лу создал программу-«выключатель», которая ежедневно проверяла список действующих сотрудников и должна была отключить систему в случае его увольнения. Код сработал в сентябре 2019 года, после увольнения Лу. Программа заблокировала доступ сотрудников и клиентов компании по всему миру, нанеся ущерб в сотни тысяч долларов.
Несмотря на попытки скрыть свои действия, Лу был быстро разоблачён. Следователи обнаружили вредоносный код на сервере разработки, доступ к которому имел только он. Поисковые запросы Лу о методах повышения привилегий и сокрытия данных также подтвердили его умысел. Суд расценил действия Лу как злоупотребление доверием работодателя и использование профессиональных навыков в преступных целях.
Сварщики возглавили рейтинг самых высокооплачиваемых профессий в России — средняя зарплата достигла 228 тысяч рублей в месяц.
На втором и третьем месте — DevOps-инженеры и специалисты по Data Science с доходом около 200 тысяч.
То есть перед нами ПРИЗНАНИЕ, ЧТО СВАРЩИКУ ПЛАТЯТ БОЛЬШЕ, ЧЕМ ПРОГРАММИСТУ!!! В каком бреду такое можно представить, чтобы специалист, РАЗРАБАТЫВАЮЩИЙ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, зарабатывал МЕНЬШЕ, чем по сути простой ручной рабочий?!
У меня даже в голове не укладывается, КАК мужик со сварочным аппаратом и тремя матерными словами может получать больше, чем интеллектуал, чьё рабочее место КОМПЬЮТЕРИЗИРОВАНО!!! Тот, у кого только СРЕДНЕЕ образование будет превосходить по деньгам того, кто учился 10 лет в ВУЗах?!
А дальше что? Учителя физкультуры станут получать больше, чем учителя физики и астрономии?!
Прошу не кидаться тапками, ищу реальные отзывы таких же как я(( дано:
Стажировка в IT, гарантированное трудоустройство все дела..заманчиво в наше время, на февраль 2025 «пофиг на условия, главное вкатиться и норм будет»
Сейчас, пройдя испытательный срок, понимаю, что обучение-стажировка была хрень, их трудоустройство заключалось в переписках от моего лица и выложенной вакансии на хх
Но по договору я отдаю 50% от зп в течении года.
Вопрос. Могу ли я написать претензию о пересмотре суммы? По факту обучение стоило 310р, за секунду, после получения офера сумма выросла до 900..
Много спорных моментов в договоре, которые разглядеть трезво получилось только сейчас
Есть ли тут такие же «счастливчики» кто пробовал добиться пересмотра? Реально ли это? Помощью менторов не пользовалась, они позиционировали поддержку на проекте, типо не бросим все дела, но я к ним не обращалась. По сути тоже аргумент для пересмотра (утешаю себя)))
В общем, буду рада послушать ваши истории (только давайте без историй какой вы молодец, что не подписались на такую кабалу) дайте дорогу тем, кто подписался и хочет поделиться, надеюсь, классной историей о том, что без проблем заплатил фактическую стоимость обучения и гудбай) надеюсь такие есть) отзовитесь)))
Зайдя сегодня на сайт СДЕК многие могли заметить, что сайт перенаправлял с главной страницы на страницу /ru/ которая в свою очередь отдавала 404.
На первый взгляд, как и всем, мне просто подумалось что админы что-то накосячили при применении обновлений, тем более что сегодня понедельник, как не время для обновлений. Не пятница же. С этой мыслью, мне захотелось выяснить в чём же заключался косяк и начал я с простой проверки, нафига меня перенаправляет с главной на /ru/ да и ещё выдаёт ошибку 404.
как видно на скрине, идёт бесконечный редирект на конкретный эндпоинт "exhkqyad"
Простым запросом в яндексе, алиса сразу выдала мне ссылку на репозиторий гитхаб https://github.com/sorsenya/project (сразу хочу сказать, что не обвиняю данного пользователя во взломе, этим будут заниматься профильные органы, но хочу обратить ваше внимание на содержимое этого репозитория)
На скрине видно куда пытался попасть наш редирект. Так же можно заметить явно замаскированный архив, содержащий те же самые файлы, но назван он как сайт электронного журнала.
Так же опытный программист заметит, что выше лежит файл с именем явно рассчитанным на внедрение с помощью эксплойта. "authorize@return_uri=/journal-app/u.2476.html"
Содержимое обоих файлов одинаковое и не представляет сомнений что это эксплойт. Достаточно просто взглянуть на код, чтоб в этом убедиться:
Основная функция написана в одну строку с шифрованием, чтоб было сложнее понять, что она делает.
Как вы можете видеть, конкретный репозиторий скорее всего был использован именно для взлома электронного дневника, но если мы поищем наш эндпоинт, или как мы теперь выяснили "уникальное имя" нашего эксплойта, то увидим много похожих случаев. К примеру
мы видим что везде это были редиректы на этот эндпоинт.
Очень интересно выглядит 78.ru как видно страница удалена, но если мы перейдём на сохранённую копию, то увидим по этому адресу точно такую же проблему, как мы её наблюдали сегодня на сайте СДЕК. Ошибка 404 и редирект в коде
стили не сохранились, так как это архив
Но самое убедительное, это как раз сайт "КОМИТЕТА ФИЗИЧЕСКОЙ КУЛЬТУРЫ И СПОРТА Администрации Одинцовского городского округа" они может даже и не в курсе, что по адресу "https://odinkfks.ru/?parse=1&uniq=1714864588" у них открывается этот же эксплойт. Но только как текст, а сайт при этом работает нормально, админы берите в пример.
От того, что в репозитории, отличается только токеном.
Напоследок, хочу уточнить, что данный набор символов может не относиться к автору гитхаба, а быть просто дефолтным именем этого эксплойта. Но то что это не плановые работы, это точно.
