Brzmi trochę jak zakres ico 27001 w najnowszej wersji. Sporo się pokrywa mam wrażenie i na audycie pewnie da się odklepac już wypracowanymi procedurami. Certy GCP nie kosztują kilku tysięcy :p a renewal da się za 100zl ogarnąć. Akurat dobrze że wygasają bo cloud się bardzo mocno zmienia i 2 lata to przepaść
Robisz dobrą robotę mordeczko. Ale bezpiecznie kodowanie na slajdzie 11, tutaj mogło chodzić o SSDLC (code review, sasty, fuzzing, część devsecopsowa) a nie koniecznie szyfrowanie. Polski język jest trochę ubogi. Dobrą robotę robisz na YT :)
Jakie certy według ciebie się opłaca zrobić..nie dokonca się mogę zgodzić z twoja opinia o red hat. Aktualnie zdaje certy rh bez szkoleń i tego typu zadani nie miałem a mam już za sobą rhca. Jedyne zadanie jakie miałem gdzie musiałem coś w pisać to przy nasłuchiwaniu tcpdumpem hasła . Ogólnie red hat mocno stawia na posługiwanie się man i wiedzą jak się poruszać w dokumentacji bez opcji wyszukiwania .
Fajnie się słuchało. Kolekcjonerzy certyfikatów + bezpieczeństwo na papierze... skądś to znam :/ Skoro można sobie kupić znaczek "Teraz Polska" czy inny "Laur jakości", to może odznaka "cyberbezpieczna firma" z gwarancją niehakowalności ;)
Ale to tak w sumie wszędzie. W NA podobnie, tylko, że tam to się nazywa SOC2. Jak chcesz certyfikacje to albo płacisz mało i przychodzi gość co ledwo ogarnia jak klikać w komputeł, pyta o totalne bzdury, prosi o screeny (i tu można mu wcisnąć dowolny screen i opowiedzieć dowolną bzdurę czego to dowodzi) i certyfikat zrobiony. Można też zapłacić dużo i wtedy jest porządniej (aczkolwiek nie zawsze) i tak to leci.
Pracuje w Security i od 2-3 miesiecy szukam pracy czekajac na eldorado zwiazane z NIS2. Niestety rynek wciaz czeka, albo zatrudniaja za max 13-15 tys. brutto czyli wlasciwie chcieliby seniorów ktory wdroza systemy i ogarna procedury unijne za stawki juniorskie. Jest słabo
NIS2 w sumie wymaga bardzo niewiele, jego największą zaletą jest pokazanie palcem że w razie fuckupu to prezesi dostają po kieszeni. A to że te dyrektywy są pisane ogólnie to raczej zrozumiałe, nie wiem w czym tu "beka". Anyway, to że firma ma gdzieś wystawioną usługę albo brak szyfrowania to pikuś. Gorzej, gdy ma się całą firmę ludzi, którzy są, nazwijmy to, "techniczni i po studiach informatycznych" ale w życiu świata nie widzieli i myślą że oni teraz dodadzą do swojego portfolio konsultacje albo usługi z zakresu cybersecurity. Ma to głównie miejsce tam, gdzie firma specjalizuje się wsparciem IT jakiegoś konkretnego sektora (np. huty albo stalownie) a teraz gdy chcą być "Security" to mówią "Przecież mamy szyfrowanie, SSH to szyfrowany protokół więc można wystawić port 22", albo "Czemu ten głupi ORLEN wymaga od nas by każdy nas pracownik robił imienne konto do VPN'a. Zarejstrujmy na jednego z naszych chłopaków a kody 2FA przekierujemy apką z androida na firmowy czat".
Uwielbiam ten kanał za rzeczowe podejście do każdego tematu. Propsuje za podjęcie tego tematu. Ogólnie problem z "normami" i całym prawem związanym z bezpieczeństwem często jest one pisane w oderwaniu od rzeczywistości i wszystko jest klepniete na sztukę.Np. tak jak tutaj wspomniana redundancja łącz, chuj, że z jednej tej samej dziury z ziemi wychodzi... więcej sensu już LTE miałoby. Dopóki prawo będzie tak działać to, to wszystko będzie wyglądało jak wygldąda. Papier wszystko przyjmie, na papierze będzie super elegancko, a w praktyce wyjdzie jak zawsze... edit: Odnośnie zysków i strat firm, polecam zobaczyć jak wyglądało to w tesli, więc troche przykład z dupy wg mnie... z tymi firmami edit 2: Z tym zatrudnianiem na B2B a umową o prace, nie zawsze umowa o pracę w biznesie odnośnie bezpieczeństwa jest złym rozwiązaniem, trzeba pamiętać, że w Polsce odpowiada się max 3x swoją pensją, w B2B całym majątkiem.
mój lokalny dostawca Internetu do dziś na każdym swoim mikrotiku ma hasło MacWizard - jak mu puściłem motyw SuperMario na wszystkich urządzeniach sieciowych (mikrotiki potrafią grać melodyjki) to z jakiegoś powodu nie zrozumiał żartu i wypowiedział mi umowę. Hasło do dziś to "MacWizard" - sprawny osint mojej osoby pozwoli dojść do tego co to za lokalny ISP - nie korzystam już z niego
Dlatego jeżeli JA nie jestem w stanie ocenić komputera, a ktoś potrzebuje przyciąć na budżecie właśnie z trych 4 na 2 klocki - to polecam zawsze udać się po zakupie do serwisu na ogólne czyszczenie, sprawdzenie szmery bajery taka baza za te 100zł i wtedy każdy ma pewność, że wszystko jest ok, a jakiś serwisik sobie no co jak co ale dość proste zlecenie wyłapie.
Świetna treść zawsze, dzięki za zamieszczenie tego filmu. Chciałem również poświęcić chwilę, aby wyrazić moją szczerą wdzięczność Markowi Donaldowi za wprowadzenie mnie do świata kryptowalut. Twoje wskazówki i wiedza specjalistyczna były nieocenione i z radością mogę powiedzieć, że zarobiłem znaczny dochód. Dziękuję za pomoc Trenerze Marku ❤
Tydzień temu wypłaciłem swoje zyski. Szczerze mówiąc, to było niesamowite uczucie, gdy zyski trafiły do mojego portfela. Chciałbym móc je reinwestować, ale za dużo rachunków.
I co z tego że oryginał, procki w komputerach to może być cokolwiek; odpady, podmienione ihsy, nawet w tych miniPC się zdażają engeniered sample, albo walą bsody bez obciążenia po miesiącu, ssd'ki się grzeją przy samym podłączeniu, cuda wianki, dzikie węże. Szkoda czasu.
@@reqoil Dlatego trzeba wszystko sprawdzać jak przyjdzie i nigdy nie lecieć na oryginalnym systemie, jak już widze że ktoś kupuje składaka to zawsze mówie zrób reinstalke windowsa bo sprzedawca mógłby tam wrzucić cokolwiek. I wtedy szybko 14 dni zgłoszenie pieniądze odzyskane.
Wymieniali u mnie w firmie z placówek, bo nie mają TPM 2.0 i Windows 11 oficjalnie nie bangla. Cały 1 zł mnie kosztował 🥰 Miały po 8GB sztuka, to kupiłem dwa na przeszczep. Do kompletu grafika z OLX byle z PCI-E tylko zasilanie brała, bo tam zasilacze mają tylko 270W.
Klasyk. Madki (i ogólnie 0effort rodzice) wolą wyjebać 2-3k na gotowce z allegro - wyciągnięte rodem z 2010 - niż zapłacić te 200-300 zł lokalnemu informatykowi (albo obsłudze sklepu) za poskładanie czegoś sensownego w danym budżecie. No ale po co, łatwiej kliknąć "kup teraz" na allegro, zapłacić blikiem czy innym paypalem a potem płacz i zgrzytanie zębami :)
@@pz3328 1. Lokalnemu sklepowi nie opłaca się kantować, bo - w porównaniu do allegrowicza - nie mogą sobie "usunąć" sklepu w 5 minut, a karty sim wyrzucić do śmietnika. Jak oszustwo wychodzi, to się robi smród. 2. Nawet jeśli trafi się na cwaniaka "do bramy a potem się nie znamy", to tak trudno poświęcić 5 minut na przeczytanie recenzji w google? Sklep/informatyk raczej jest w stanie sobie zaklepać lokalizację na google maps, ba - jeżeli informatyk tego nie potrafi, to od razu czerwona flaga :)
Prosta zasada zakupów na allegro: Do 14 dni od daty odbioru przesyłki uruchomić procedurę zwrotu bez podania przyczyny. 14 dni to sporo na weryfikację towaru.
Można nawet one linerem było to pociągnąć: for ID in {1..3000}; do wget -O "$ID.mp3" "example.com/?play.php?id=$ID"; done Ucząc się robić proste rzeczy w zaawansowany sposób dużo łatwiej potem jest coś bardziej skomplikowanego rozwiązać, jakby już sam wget nie podołał :)
PPPoE PAP nie ma żadnego szyfrowania: datatracker.ietf.org/doc/html/rfc1334 "PAP is not a strong authentication method. Passwords are sent over the circuit "in the clear", and there is no protection from playback." CHAP dopiero jest na challangu.
Odcinek 73 pokazywał w praktyce jak to wygląda na przykładzie 3 największych firm w Polsce. Czyli mimo, że korzystają z cloudflare, to z łatwością można znaleźć upstream server ukryty za CF, który wciąż akceptuje przychodzący ruch z dowolnego IP w internecie. Takie zabezpieczenie DDoS na papierze jest, a w praktyce nie bardzo i to u firm obracających miliardami złotych rocznie.
