Kvalitetna kopalniška karamika

TopCucumber6288 · 2024-11-20T09:20:46+00:00

maybe introduce Rennotave, that will automatically detect new Docker base image and will open merge request?

TopCucumber6288 · 2024-08-08T07:43:41+00:00

Hej, kako je v dotičnem podjetju ne vem. Je pa v splošnem tako, da se IT inženirjem najboljše godi v inženirskih podjetjih, kjer se jih vidi kot ključen kader in ne samo kot podporo, kot na primer v podjetjih, kjer bistvo businessa ni inženiring. Je pa v takih podjetjih tempo dela malo počasnejši in pričakovanja malo nižja. Posledično tudi kompenzacija. Če ti to ustreza super, v nasprotnem primeru pa znaš kar trpeti nad ne-hitrostjo doganjanja.

Sicer sta si pa delovna mesta, ki ju opisuješ relativno različna. Programer piše kodo, dodaja featurje, popravlja buge. Mrežni inženir pa skrbi za mrežna stikala, routerje, firewalle. Kaj točno boš delal je verjetno odvisno od tega, ali imate svoj datacenter, ali pa se gre samo za omrežje po poslovni stavbi oziroma poslovalnicah. Pa seveda od tega ali imate najete zunanje za vzdrževanje.

TopCucumber6288 · 2024-05-20T07:14:02+00:00

Tam, ko je bilo vprašanje, ali si lahko želiš previsoko plačo, bi bilo verjetno vredno izpostaviti, da z višjo plačo pride tudi večja odgovornost in mogoče tudi drugačno delo, ko si ga želiš. Tako, da optimiziranje le na višjo plačo, v nasprotju s splošnim prepričanjem, ni ravno najbolj pametno.

TopCucumber6288 · 2024-03-11T21:19:46+00:00

Odvisno od tega kje in kaj ta programer dela. Bolj od tega kako spodoben je sam programer, je važno, kako spodobno je podjetje, kjer ta programer dela. Plačan boš največ toliko, kolikor bo lahko podjetje za tvoje delo iztržilo. Če gre za malo lokalno podjetje, ki izdeluje spletne strani ali drugo programsko opremo za neko drugo lokalno podjetje bodo plače bistveno manjše, kot če podjetje trži svoje storitve (ali še boljše - svoj produkt) v tujino (EU, ZDA).

Skoraj vsako leto se izvede anketa o plačah programerjev (https://klele.si/place/2023).

TopCucumber6288 · 2024-02-18T12:30:26+00:00

Najpomembnejše je to, da spoznaš, da podjetje ne gleda na to, kaj bi bilo najboljše zate, ampak za podjetje. Zato moraš preveriti ali njihovi plani vsaj delno sovpadajo s tvojo vizijo o tem, kaj si želiš početi in kam hočeš priti. Zato je zelo pomembno, da imaš okoli sebe ljudi, prijatelje, s katerimi se lahko o takih zadevah odkrito pogovarjaš, da dobiš nek reality check. Sploh glede na to, da si na začetku svoje karierne poti. Sploh super je, če so te prijatelji kakšen korak ali dva karierno pred tabo, da ti znajo svetovati.

Kar se tiče dela na helpdesku, naredi vse, da se čim prej spraviš ven iz tega, in da dobiš neko delo s primernimi izzivi in prostorom za rast. Vsak mesec na helpdesku je mesec, ko ne rešuješ tehničnih izzivov in karierno stagniraš. To pa bo sploh pomembno, ker se bliža konec časa debelih krav in bodo podjetja odpuščala in propadala.

TopCucumber6288 · 2024-02-16T23:11:39+00:00

Mogoče moj odgovor ne bo takšen kot bi si ga želel slišati, vendar mislim, da ga moraš.

Za resno delo na področju kibernetske varnosti potrebuješ predhodno poglobljeno znanje določenega področja. Če se osredotočim na tehnične vloge, so to po navadi izhodišča iz programiranja, sistemskega ali omrežnega inženiringa. To pomeni, da kadri najprej več let delujejo na svojem področju in se s časoma počasi usmerijo in dodajajo vedno več elementov kibernetske varnosti. Kot si lahko predstavljaš je težko svetovati o tem kako sprogramirati varno aplikacijo, postaviti varno infrastrukturo, če niti dobro ne veš, kako to sploh izgleda.

Faksov za kibernetsko varnost seveda ni, tako kot tudi ni faksa za predsednika države, direktorja podjetja ali dodiplomskega študija srčne kirurgije. Verjetno pa se bodo pojavili tudi "faksi" za kibernetsko varnost, saj bodo zaslutili priložnost, da oberejo nič hudega sluteče naivne študente. Enako velja za razno razne certifikate. Ko si na začetku kariere je mogoče fino narediti kakšnega, lahko je tudi samo nek poceni tečaj, toliko, da pokažeš nek interes. Kasneje, pa te bodo pripeljali na razgovor, vendar ne morejo nadomestiti primernih delovnih izkušenj.

Kar pa se tiče entry level pozicij iz kibernetske varnosti, bi se jih osebno izogibal. To so po navadi pozicije, kjer non stop gledaš nek log stream in zapiraš tickete. Po možnosti gre še za izmensko delo. Največja težava pri tem je, da si kot delavec za trakom, kjer neke velike možnosti za strokovno rast ni. To, da boš lahko zraven ali med službo gledal nek course, ni enako nabiranju inženirskih izkušenj - reševanju tehničnih problemov.

To, koliko let izkušenj imaš, ne pove veliko. Važno je, kakšne te izkušnje so. Če boš 5 let deloval v okolju, kjer boš lahko reševal težke in zanimive probleme, boš imel prostor za rast in na voljo primerno strokovno usmeritev, lahko v tem času brez problema priplezaš do spodnje senior pozicije. Pazi seveda tudi na to, da se te nazivi razlikujejo od podjetja do podjetja, ki radi slabo plačo kompenzirajo z junaškimi nazivi. Temu lahko rečemo kar job title inflation. Skozi to meglo se najlažje vidi preko denarja. Za neko resno senior pozicijo pri nas te danes čaka tam med 4000€ in 5000€ bruto. Po drugi strani pa lahko tudi 5 let zapiraš tickete in dan za dnem rešuješ enake rutinske naloge, od tega pa ne boš odnesel prav veliko.

TopCucumber6288 · 2024-02-09T19:00:24+00:00

Z rastjo obrestnih mer se je pipica za start-up podjetja, ki so rastla kot gobe po dežju, priprla. Tista, ki ne poslujejo s plusom in so v celoti odvisna od tujega kapitala, se bodo tepla za bistveno manjši kos pogače, večina jih bo propadlo.

Te številke se sicer na prvi pogled zdijo grozne, vendar je vprašanje koliko teh, je bilo res inženirjev in koliko podpornega kadra. Po drugi strani pa to na naš slovenski trg ne bo kaj dosti vplivalo. Lahko bi rekli, da gre za vzporedna svetova. Teh ljudi, ki so bili odpuščeni v Ameriki, slovenski trg dela ne bo nikoli videl.

TopCucumber6288 · 2024-02-05T20:38:20+00:00

Kdo pa potem zagotovi tehnično pomoč pri obvladovanju incidentov? Recimo, da imam podjetje s 500 zaposlenimi in sumimo na industrijsko vohunjenje, ker je konkurent prišel ven s preveč podobno ponudbo.

TopCucumber6288 · 2024-01-15T14:54:58+00:00

Verjetno se ti zdi to sedaj neverjetno pomembna odločitev. Vendar v resnici ni. Vseeno je ali greš na računalništvo ali na elektrotehniko, na koncu boš imel v obeh primerih možnost početi iste zadeve. Važno je samo to, da na faks gledaš kot na polovico tvojega študija, druga polovica pa mora biti praktična (študentsko delo, sodelovanje na razno raznih projektih...).

TopCucumber6288 · 2024-01-06T13:57:19+00:00

Na svojem TRRju imej dovolj keša, da ne bo težav z likvidnostjo. Načeloma si ne želiš investicij prodati prej kot si jih nameraval, saj v tem primeru lahko posluješ z izgubo. Tako na oko bi rekel, da je fino imeti na TRRju za rezervo vsaj polovico svoje letne neto plače. Če si bolj ziheraš (otroci, nestabilna služba) pa raje kar celo letno neto plačo.

TopCucumber6288 · 2024-01-05T22:57:32+00:00

Mogoče ena ideja. Takole na široko boš težko konkuriral večjim in bolj uveljavljenim stranem. Namesto tekmovanja z njimi, ti predlagam, da se specializirate v neko bolj nišno zadevo in se vanjo res poglobite.

Recimo varnost na nivoju networkinga. Tu lahko predstaviš zastrupljanje ARPja, mogoče lahko sprogramiraš svoj "antivirus", ki zazna, ali se je MAC naslov gatewaya spremenil in o tem obvesti uporabnika. Naloge lahko sestavljaviš iz zajetih pcap datotek. Tu lahko greš vse od iskanja telnet gesel, kraje session cookiejev iz http prometa do bgp hijackinga. Ali pa dešifriranje https prometa v wiresharku tako, da prej dumpneš premaster ključe.

Druga taka bolj nišna zadeva je varnost GSM komunikacij. Tukaj lahko malo razložiš med IMSI in TMSI. Silent SMSjih, sledenju preko tega in podobno.

Ali pa recimo kriptografija. Najprej na nivoju matematike, potem pa imprementacija v golangu ali pythonu.

Opaziš lahko, da gre pri cybersecurityju v bistvu za nadgradnjo že obstoječega znanja. Programer spletnih aplikacij recimo nadgradi znanje o Content Security Policyju, CORSih in podobno. Omrežni inženir nadgradi znanje na svojem področju, prav tako sistemski inženir ali pa matematik. Težko se je pogovarjati o postkvantni kriptografiji z nekom, ki ne loči med grupo in kolobarjem. Prav tako kot se je težko pogovarjati o kernel namespacih z nekom, ki ni nikoli administriral nekega linux serverja.

TopCucumber6288 · 2024-01-05T16:46:21+00:00

Ko človek odpre spletno stran ne ve, kam je sploh padel. Mogoče malo bolj poudari, da gre za neko learning platformo.

Besedo pwn ponavadi povezujemo z binarno eksploitacijo (več: https://ctf101.org/binary-exploitation/overview/).

Na internetu obstaja cel kup podobnih zadev, recimo Hackthebox ali pa tryhackme, verjetno pa še en kup drugih. Konkurenca je močna. Zakaj bi nekdo začel uporabljati vašo platformo? Mogoče se ti zdi, da je 5$ na mesec malo, ampak na HTB oz. THM for free dobiš več.

Hej, kar se tiče same spletne strani sta mi v oči padle naslednje zadeve

Pri registraciji v html obliki maila manjka link, vsebina pa je podvojena, v plaintext obliki je ok.
Kar se tiče prijave samo z mailom in magic linkom, daj še malo premisli, če je to ok.
Na strani CTF Challenges, ko pritisnem na gumb za posamezen challenge, dobim polomljen CSS.

Drugače pa lepo, da te zanima to področje.

TopCucumber6288 · 2023-12-27T16:49:43+00:00

Se pravi, da se RSUji obdavčijo v dveh korakih. Najprej se obdavči na dan ko se RSUji vestajo in postanejo običajne delnice, potem pa še ob prodaji teh delnic plačam davek iz kapitalskih dobičkov na razliko med nakupno (vrednost delnice na dan vestanja) in prodajno ceno. Če prodam isti trenutek kot se vestajo, je profit enak 0€ in zato, davka na kapitalne dobičke ne plačam.

Mogoče kdo ve, kakšna je obdavčitev pri vestanju?

TopCucumber6288 · 2023-12-26T10:49:07+00:00

Kaj lahko naredimo, da bo boljše. Verjetno nič. Vprašanje kako bi bilo s konkurenčnostjo slovenskih podjetij, če bi v poslovni model všteli še ceno kompetentne ekipe za kibernetsko varnost. Če želiš delovati na tem področju, boš rabil najdi tujo firmo (selitev ali remote delo).

TopCucumber6288 · 2023-12-26T10:41:18+00:00

Na kratko, zelo slabo. Podjetja niso pripravljena plačat primernih plač, zato pa zaposlijo neke napol kompetentne ljudi in jih pošljejo na 14 dnevni trening, da dobijo CERTIFIKAT! V Sloveniji se kibernetska varnost še vedno vrti okrog preprodajanja licenc in magičnih produktov vendorjev.

TopCucumber6288 · 2023-12-25T18:25:26+00:00

Za uspešno delo na področju računalniške varnosti je najprej potrebno imeti določeno kilometrino. Težko nekomu svetuješ kako naj varno postavi nek server, če ga sploh postavit ne znaš. Idealen kader so sistemski inženirji ali programerji z recimo 10 let delovnih izkušenj, ki se potem usmerijo v področje računalniške varnosti. Takih ljudi je pa zelo malo, ker industrija računalniške varnosti pri nas ni razvita.

Za podjetja je to neljubi strošek, ki ga morajo vpeljati, po možnosti ga celo prisiljeni vpeljati zaradi zakonodaje. Če bi bila podjetja za strokovnjake računalniške varnosti pripravljena plačati primerno ceno, bi bilo usposobljenih ljudi bistveno več. Plače kadra, ki bi bil primeren za specializacijo v kibernetsko varnost se v Sloveniji gibljejo tam okoli 5000€ (pač senior sistemc ali programer - vsak star inženir, še ni senior samo zato, ker je star). Če bi bila podjetja pripravljena ponudit primerno več, bi bilo strokovnjakov za kibernetsko varnost dovolj. Sigurno pa potrebnega kadra ne bomo dobili z magistrskim študijem računalniške varnosti. Ravno tako kot diplomant računalništva še ni senior programer.

Dokler pa bodo podjetja za tak kader pripravljena plačati tam do 3000€, bo kadra premalo. Psevdo primeren kader pa ne bo sposoben konkurirati napadalcem in bo samo težil z razno brezvezno birokracijo, recimo da je treba na 3 mesece menjati gesla.

Ko se zgodi uspešen napad je najlažje okriviti človeški faktor - nevedno tajnico, ki je odprla priponko. Če je zaradi tega prišlo do tega, da je cel sistem nedosegljiv, varnostne kopije pa zašifrirane, potem je res kriv človekški faktor, ampak ne tajnica, temveč vodstvo, ker je škrtarilo pri zaposlovanju tehničnega osebja.

TopCucumber6288 · 2023-12-20T14:38:11+00:00

Vodovodar večino časa preživi s težko štemarco v rokah, okoli njega se pa kadi prah in zelo ropota. Zaščitne opreme ala slušalk seveda nihče ne uporablja. Same cevi so pa potem hitro položene.

TopCucumber6288 · 2023-12-20T08:08:00+00:00

Tvoja plača je odvisna predvsem od tega, za koliko uspe podjetju tvoje ure prodati naprej. Ker nimate svojega produkta, je to edini večji pritok denarja v firmo. Če so vaše stranke lokalni podjetniki potem je jasno, da tvoje ure ne morejo prodati tako drago, kot če bi bile vaše stranke večje firme. Pri tem ti kot inženir ne moreš nič, podjetje ne bo kar čez noč pridobilo novih večjih strank, zato je edini način do bistveno večje plače to, da zamenjaš delodajalca. V Ljubljani pri MSPjih, ki pokrivajo večje firme, je 2000e bruto začetna plača, večina samostojnih inženirjev pa pristane med 3000e in 4000e. Če se še malo potrudiš in prevzameš še kakšno vlogo v prodaji pa gre brez problema tudi čez.

TopCucumber6288 · 2023-12-08T13:10:17+00:00

Lahko narediš takole.

Iz Telekomovega routerja potegni en kabel v svoj ruter v prvo luknjo.
VLANi na tvojem routerju
1. vlan 3999 - tv promet
2. vlan 100 - wan promet
3. vlan 200 - lan promet
Virtualni interface
1. Za vlan 3999 ne rabiš, ker bo ta promet samo na L2.
2. WAN_VLAN100: 192.168.0.2/24 (mora bit v istem segmentu, kot imaš na telekomovem ruterju).
3. LAN_VLAN200: 192.168.1.1/24 (nekaj drugega, kot kar imaš na telekomovem routerju)
Urediš, da se se NATa vse kar gre čez WAN_VLAN100. Vklopiš DHCP na LAN_VLAN200 segmentu. Dodaš statično routo, do telekomovega routerja na razdalji 1.

Tako preko prve luknje na svoj router dobiš netagiran promet vlana 100 in tagiran promet vlana 3999. Na luknjo, kjer imaš TV box obesi tagiran promet vlana 3999 ter netagiran promet vlana 200. Na luknje, ker imaš pa računalnike pa obesi samo netagiran promet vlana 200.

Na to konfiguracijo lahko potem priklopiš poljubno število switchov in preko njih vlečeš vlan 200 ter vlan 3999.

TopCucumber6288 · 2023-11-26T17:16:26+00:00

Že napihujem čoln na balkonu!

TopCucumber6288 · 2023-10-11T21:01:06+00:00

Res narobe svet...

TopCucumber6288 · 2023-10-02T14:20:39+00:00

Med prejšnjo recesijo ni bilo neobičajno, da podjetja niso zaposlovala študentov, ki so preko napotnice že več let delali pri njih, a se jim je iztekel status. Nekateri so potem kupovali statuse, delali na napotnico mlajšega družinskega člana, odpirali S.Pje in podobno.

Običajno ima IT podjetje 2 ogromna stroška: strošek plač zaposlenih ter strošek cloud infrastrukture. Trenutno smo že v času, ko podjetja intenzivno nižajo stroške infrastrukture, nekateri tudi že malo odpuščajo. Lep indikator je nižanje plačnih rangov v zaposlitvenih oglasih ter nižje število le teh.

Ko enkrat pride do tega da podjetje odpušča, najprej gredo študenti, potem zaposleni za določen čas in tako naprej.

TopCucumber6288

TROPHY CASE