Карта сайта

Это автоматически сохраненная страница от 16.03.2014. Оригинал был здесь: http://2ch.hk/b/res/64453728.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Вск 16 Мар 2014 22:43:30
ПОИСКА РАБОТЫ ТРЕД №3
ПОИСКА РАБОТЫ ТРЕД №3 Привет, аноны. Я вот решил поискать себе работу по удаленке тут, мало ли что на дваче может быть.

Основная специализация: Информационная безопасность, сейчас учусь на PM (Торонто, Канада).
Чо знаю: Agile/Waterfall, Incremental/Iterative techniques (это к Agile). Cost/Risk management, MS Project/Visio.

По инф.безопасности:
- PCI DSS
- OWASP
Основная специализация - пентест веб-приложений
- Kali Linux (ну тут куча всяких тулз, metasploit/w3af/nessus/nmap/sqlmap/etc.)
- Black box/White box scenario

Работал веб-девом 1 год, могу в Configuration Management (CVS/Jira)
Языки программирования: Python/JS/PHP(не хочу на нем писать)/Ruby(ROR)
Языки: Английский (свободный разговорный/технический), Русский
Волонтерил: hackernest.com
Вощем двач, если тебе надо на удаленку пентестера (или PM, но я не представляю себе PM на удаленке), напиши сюда или давайте хоть пообщаемся, кто в теме.

Поиска работы тред №2: http://arhivach.org/thread/15813/

Если тебя интересует вопрос по ИБ - спрашивай.



Вск 16 Мар 2014 22:44:37
1

Вск 16 Мар 2014 22:47:53
2

Вск 16 Мар 2014 22:50:26
Мимо-защитник-информации.
Чувствую что я даже не рядом в теме, по сравнению с тобой.
Стыдно блядь стало.

Вск 16 Мар 2014 22:52:44
>>64454254
Да нет же, я не очень много относящегося к ИБ написал в своем посте. Ты учишься на эту специальность?

Вск 16 Мар 2014 22:56:09
Такие вопросы:
Я сраный сисадмин, вполз в должность ЗИ в гос. учреждении. Большую часть дня я делаю нихуя.
Из задач: сопровождение СКЗИ и подобного софта, ведение учета всей хуйни, и попытки организовать все и всех в соответствии с законодательством.
Вопрос: что мне как ты считаешь следует изучать\постигать дабы перестать быть хуйлом, и хоть как-нибудь стать профессионалом в своем деле, хотя бы в Российских реалиях..
Специфики незнаю нихуя, с чего начать?
Мимо-защитник-информаци

Вск 16 Мар 2014 22:58:18
>>64454414
Нет, с говно-админ, уже окончил. Ткнулся в должностьуже два года блядь, но вместо постигания я пинаю хуи. И от этого батхерт имею.
Это >>64454685 я.

Вск 16 Мар 2014 23:00:17
>>64453728
Вкатываюсь в тред с вопросом. Я студент дневного, нужна работа с неполной занятостью и гибким графиком, но не знаю как искать. То есть мне плевать что за работа, главное, чтобы не связанная была с тяжелым физ. трудом и сферой быстрого питания. Как искать чтобы не отдельно по профессиям, а как я выше описал? Отдельно по профессиям очень долго, да и в голову никакие профессии, кроме курьера и промоутера не лезут.

Вск 16 Мар 2014 23:02:43
>>64454685
Так, ну начни с простого - установка Kali Linux + шифрование (LUKS over LVM). Как раз узнаешь, что такое LVM и что такое LUKS
Ты хочешь профессионалом в администрировании стать?
Если да, то определись, Windows/Unix, ставь себе на пеку виртуалки и играйся.
Неплохо было бы пройти сертификаций парочку, навроде CCNA/CCNP.



Вск 16 Мар 2014 23:02:54
>>64454962
Уебан, не засоряй тред. Иди гей-шлюхой работай.

Вск 16 Мар 2014 23:04:42
>>64454962
А что умеешь/что нравится?

Вск 16 Мар 2014 23:07:08
3

Вск 16 Мар 2014 23:10:23

Вск 16 Мар 2014 23:11:56
>>64455139
LUKS и LVM, слово шифрование меня не пугает, и дисковые шифровалки я использую и все это сертифицировано ФСБ, Роскомнадзором и прочими ФСТЕКАМИ.
Я скажем так, сейчас нахожусь на уровне админа, в моем учреждении специальным софтом траффик раскидан туннелями, шифруется, + плюс банальные СКЗИ по ассиметричной теме.
Но вся мая работа - это банальное админство.Мне это знакомо. До УЦ которое издает все локальные ключи\сертификаты мне пока не дотянутся, это выше моей головы.
И еще море бумажной\учетной работы которая должна быть, для того что бы у каждого косяка было имя и фамилия.Короче говоря, я спрашиваю что есть в ЗИ выше моего уровня?

Вск 16 Мар 2014 23:17:26
Вот каким образом ты видишь защиту некоей локалки в некоей организации. Именно с иностранной точки зрения. Желательно со стандартами и технологиями, кратко, естественно.

Вск 16 Мар 2014 23:17:35
>>64453728
Может быть у тебя есть портфолио, чем ты там занимался 1 год? Что ты знаешь про JS(closure, chaining, memoize, module, promise, hoisting), то же самое в ruby или php? Какие книги читал по данным тематикам?

Вск 16 Мар 2014 23:17:52
>>64455279
Мне похуй, главное, чтобы без опыта работы можно было. Работать по специальности, которая мне нравится, я смогу только через год.

>>64455152
Иди на хуй, пёс ебаный. Без моего засорения твой говнотред утонет.

Вск 16 Мар 2014 23:21:20
>>64455152
удваиваю

Вск 16 Мар 2014 23:31:03
>>64453728
А где учишься? Магистратура? Как вообще с вебом в Торонто? Ну и с получением работы на стартовые места?
Я вот в этом-следующем году понаезжаю по воссоединению, думаю руби-джуном сразу пойти.

Вск 16 Мар 2014 23:43:00
>>64456183
Пиши на почту, расскажу 81783r3@gmail.com
Вкратце: по PHP использовалась Kohana/Yii (сам тыкал Zend)
По JS - бэкбон, ну и есесно jQuery. То что ты написал, про замыкания и прочее - читал, на практике (то бишь в разработке) от силы пару раз пользовал (да, никаких паттернов не было, поэтому и сбежал оттуда).
По Ruby - проектов не было, изучал сам рельсы по всяким интерактивным сайтикам да пару гемов почитал.
Python - делается проект сейчас для Raspberry Pi на нем.
И еще раз, я упомянул опыт разработки только что бы знали, что он был. Писать в дальнейшем код огромного желания нет, только если отдельные сложные задачи.
>>64455789
Идешь к директору, нанимаете аудиторов и по итогам смотришь, что же такого есть выше твоего уровня (что бы хорошо защищать ИС надо знать векторы атаки на нее. Уметь обращаться со всяким нмапом и метасплойтом + разные сценарии.Начни изучать такого рода тулзы, увидишь, какая широкая область вообще
.
Вопрос такой, дисковые шифровалки аппаратные или софтверные?
>>64456168
Опять же, тут можно целый диссер на эту тему написать. Я не могу тебе вырвать из контекста, надо знать, что за бизнес, какие нужды, и уже от этого прыгать. Сколько машин, сколько серверов, если это производство то как взаимодействуют CRM+SCM/ERP, Data Flows, и прочее.

Вск 16 Мар 2014 23:46:27
>>64457163
Post-graduate у меня. С вебом вроде бы все нормально. По поводу работы - от силы 5 процентов находят работу по объявлению. Остальные 95 процентов - connections.

Вск 16 Мар 2014 23:47:06
>>64457163
Т.е стандартный сценарий принятий на работу это как два человека встретились на конференции, и "ну че пойдем пива попьем, поработать не хочешь на меня?". Как только приедешь - крайне советую ходить на всякие сборища рубистов (благо это сейчас в тренде, meetup.ca в помощь) , вероятность что ты там найдешь работу НАМНОГО выше чем отсылать резюме.

Вск 16 Мар 2014 23:51:39
>>64458087
>Писать в дальнейшем код огромного желания нет, только если отдельные сложные задачи.

И как ты себе это представляешь, проектировать какие бы то ни было сложные системы/системы высокой нагрузки писать без высокого знания инструмента/опыта это плохая практика. Собственно что такое опыт, это знание того как лучше поступить в конкретной ситуации, и что лучше использовать. Написание сложных систем без опыта будет в большем своем ровняться убытка, одной из причин убытков может явится нужда все переделывать или например если ваша система рухнет не с того не с сего.

Пнд 17 Мар 2014 00:03:41
>>64458087
>>нанимаете аудиторов
>>гос. учреждение
>>ну ты понял

>>дисковые шифровалки аппаратные или софтверные?
И те, и те.
Короче я понял - ты работаешь в парадигме технологической стороны ЗИ, более того, акцент ставишь на предотвращении угроз в духе взломов, пролазов в уязвимости и прочих бек доров. Вот этого я нихуя не знаю, это за меня знают, тут скрипач не нужен.
А вообще, читал что в 2012 году около 80% утечек это человеческий фактор. Такие дела.


Пнд 17 Мар 2014 00:04:54
>>64458726
Ты думаешь, что все System/Security Analyst знают на ВЫСОКОМ уровне инструменты?
Типичнейший SDLC: Planning -> Analysis -> Design -> Implementation -> Maintenance
Вот я бы хотел работать на первых двух стадиях. Для analysis&planning моих знаний вполне достаточно, на митингах с техлидом будет решаться вопрос узких задач.

Пнд 17 Мар 2014 00:08:21
>>64453728
>почитал
Криптер напиши или трой и будут тебе шекели лолка.


Пнд 17 Мар 2014 00:09:07
>>64459558
Ну гос.учреждению в рашке должно быт ьвыгодно нанимать аудиторов, откатить же можно неплохо так.

По поводу СИ и человеческого фактора расскажу вот такую прохладную (старый-старый способ, еще у митника описывался насколько помню)
Один из моих знакомых сейчас работает пентестером, их компании когда заказывают аудит, то он идет по всемн аправлениям, то которых они могут дотянуться (СИ туда тоже входит соответственно). Куча общих приемов, которые скорее всего сработают (сюда входит и изготовление флешек под видом несуществующей компании с защитым бекдором и презентация их на предприятии, либо банальное разбрасывание рядом со входом). Вот он говорит, что через флешки + вложения в письма (с отправкой по SMTP с якобы адреса директора предприятия/безопасника/админа) срабатывает на 95%.

Пнд 17 Мар 2014 00:10:18
>>64459881
Вот если не найду работу, походу такой хуйней и придется заниматься.

Пнд 17 Мар 2014 00:11:52
>>64453728
>Языки программирования: Python/JS/PHP(не хочу на нем писать)/Ruby(ROR)
фублять, параша какая
я думал, пентестеры, это крутые байтоебы, которые мегабайт стека в голове держат
а тут профессиональный искатель инъекций, лол

Пнд 17 Мар 2014 00:13:37
>>64460032
Что мешает быть и белым и черным одновременно, типа инь и янь, моральная параша в голове?


Пнд 17 Мар 2014 00:20:27
>>64459938
>>откатить же можно неплохо так
Этого нет в смете, и есть централизация по зи на уровне аж до Москвы. Какой тут аудит.

Пнд 17 Мар 2014 00:24:03
>>64460149
Блять, я не писал ничего про RE в оп-посте, кому сейчас надо это? Мне тебе полный список надо было выдать, чего касался?

>>64460284
Ну вроде того, ага. Год назад была возможность слать неограниченное кол-во смс с подменой номера отправителя, я даже не заюзал из-за этого.

Пнд 17 Мар 2014 00:25:15
>>64460149
Ну и да, пентест =/= RE

Пнд 17 Мар 2014 00:26:33
>>64460985
Кстати, лол. По-моему еще работает, могу кому хотите на фейковый номерок прислать смс от Абу, например

Пнд 17 Мар 2014 00:33:49
5

Пнд 17 Мар 2014 00:34:38
6

Пнд 17 Мар 2014 00:47:46
7

Пнд 17 Мар 2014 00:57:18
8

Пнд 17 Мар 2014 01:06:33
9

Пнд 17 Мар 2014 01:12:28
10

Пнд 17 Мар 2014 01:13:38
11

Пнд 17 Мар 2014 01:19:43
12

Пнд 17 Мар 2014 01:24:03
>>64453728
Расскажи по пунктам как провести пентест методом черного ящика.

Пнд 17 Мар 2014 01:26:14
>>64464346
Сада при клеилась, бамп

Пнд 17 Мар 2014 01:31:41
>>64464469
>>64464346
1. Сбор информации
2. Проверка установленного ПО/скриптов на актуальность
2. Если ПО/скрипты неактуальны поиск уязвимостей (по гуглу лол).
3. Мануальное тестирование (какие скрипты, какие параметры передают, тамперинг разных параметров, фаззинг, поиск blind sql, XSS, CSRF, RFI, LFI, сканирование поддоменов)
4. Брутфорс

Это тебе в ОЧЕНЬ общих чертах (пентест вебапп, для сетевого все по-другому), все может меняться. В том то и фишка, что нету списка действий, действуешь исходя из ситуации.


Пнд 17 Мар 2014 01:35:50
13

Пнд 17 Мар 2014 01:41:31
>>64464744
Спасибо, было про веб. Расскажи тогда за одним про сетевое - интересно стало.

Пнд 17 Мар 2014 01:47:08
>>64465233
Сетевой пентестинг обычно подразумевает, что мы уже внутри тестируемой сети, и пытаемся сделать privileges escalation как минимум.
1. Сбор информации (может быть дополнен с помощью п3)
2. Тест сервисов
3. Анализ трафика (wireshark в помощь)
4. Эксплоит уязвимости (если таковую найдем)
5. Если нет - исходим из результатов п1 и п3 (СИ как один из кейсов)

Пнд 17 Мар 2014 01:48:39
>>64465233
Если же мы снаружи атакуемой сети - ищем способ туда попасть капитан очевидность через СИ либо через уязвимости технического плана.

Пнд 17 Мар 2014 01:49:15
>>64465233
Ну плюс еще, если мы внутри, то куча вариантов типа бэкдоров/троянов/кейлогеров и прочего.

Пнд 17 Мар 2014 01:58:17
14

Пнд 17 Мар 2014 02:06:07

Пнд 17 Мар 2014 02:09:45
16

Пнд 17 Мар 2014 02:21:19
17

Пнд 17 Мар 2014 02:26:29
>>64453728
тестировщик со знанием силениум/джиметр врывается в тред. Есть вакансии?

Пнд 17 Мар 2014 02:27:25
>>64467093
Где?

Пнд 17 Мар 2014 02:28:20
>>64467131
удаленные

Пнд 17 Мар 2014 02:28:25
>>64467093
Ну-ка поясни вообще за тестирование, стоит ли идти в эту сферу с нулевыми знаниями, и что нужно знать, чтобы взяли работать за еду?

Пнд 17 Мар 2014 02:32:32
>>64467170
Нихуя не надо. Много тянок работает. Правда, в таком случае, можно рассчитывать лишь на 30-40 к(дс) и 20-25(сранск) и целый день писать ручные тесты(заебывает) но гонять никто не будет, можешь полдня капчу двачевать

Вообще, для неодаренныех предел в ДС около 100к, дальше нужны специфические знания.

Пнд 17 Мар 2014 02:35:52
>>64467336
Ну вот я заканчиваю вузик в дс, попробовал устроиться погромистом с минимальными знаниями, понял, что это не моё, да и раньше я это понимал, ибо почти любая нестандартная ситуация ставит меня в тупик. Я в первую очередь исполнитель, а не придумывальщик(хуй знает, как это правильно называется), хоть и мозги вроде есть, и даже нормально работают. Смогу в тестирование ,как считаешь?

Пнд 17 Мар 2014 02:42:26
>>64467484
Есть проблема в том, что тестирование подразумевает под собой как стандартных пользователей, так и не стандартных. Т.е. ты должен допускать, что юзер зажмет десять кнопок и проверить, что синий экран не вылезет в таком случае, лол. Конечно, на деле этим почти никто не занимается, а выясняется это уже после релиза, ибо ситуация маловероятна. Тут бы основное протестить, в эти сжатые сроки.

Вообще, ты можешь быть тестером, есть привык пробовтаь все варианты в использовании программ. Да даже игр. Если ты сейвишься и последовательно пробуешь все три варианта развития и тебя это не парит, то тестером будешь хорошим.

Пнд 17 Мар 2014 02:45:36
>>64467743
О как. Помню,когда пилил курсач на vba (там была какая-то ахуительно здоровая форма), держал в голове, как преподша заваливала нас на лабах всякими нестандартными ситуациями, предусмотрел дохуя всяких разных проверок, и это даже доставляло. Преподша потом смотрела и оргазмировала. Другое дело, что именно кодить эти проверки мне было проблематично, ибо не могу я в нестандартный код

Спасибо тебе, няша. задумаюсь над этим

Пнд 17 Мар 2014 02:48:02
>>64467484
Ну так если исполнитель - работай кодером. Заучишь паттерны, макакить много ума не надо.

Пнд 17 Мар 2014 02:50:46
>>64467949
Так я жи говорю, не могу я в код. Читаю учебник-всё понятно. Делаю задачи, аналогичные тем, что в учебники или чуть отличающиеся-всё понятно. Делаю задачу, отличающуюся от того, что уже делал-всё,пиздец, ступор.

Пнд 17 Мар 2014 02:53:42
>>64468038
Ну или, может быть, могу, но не сразу, ибо мне нужно много времени, когда я с новой задачей сталкиваюсь, а я сразу сдавался, не люблю, когда на меня давят сроки.

Пнд 17 Мар 2014 02:55:47
>>64468038
Серьезно, надо просто паттерны заучить, если кодером хочешь.
Попробуй в анализ, найди свои сильные стороны.

http://www.16personalities.com/free-personality-test
Попробуй пройти, только честно, и выложи сюда результат (с процентами).

Пнд 17 Мар 2014 03:02:33
18

Пнд 17 Мар 2014 03:09:59
>>64468232
Прошел уже половину, не пропадай, если что

Пнд 17 Мар 2014 03:14:02
>>64468703
я тут

Пнд 17 Мар 2014 03:16:18
>>64468840
Your personality type: INTJ.
Breakdown of preferences:
Mind - Introverted (14%),
Energy - Intuitive (17%),
Nature - Thinking (9%),
Tactics - Judging (8%),
Identity - Turbulent (34%).
Вот такие дела. Что это, собственно, значит?

Пнд 17 Мар 2014 03:17:43
>>64468917
Проебал разметку
Breakdown of preferences:
Mind - Introverted (14%),
Energy - Intuitive (17%),
Nature - Thinking (9%),
Tactics - Judging (8%),
Identity - Turbulent (34%)

Пнд 17 Мар 2014 03:21:29
>>64468840
Еще вот такая штука есть


Пнд 17 Мар 2014 03:22:36
>>64468917
Заебись тебе, видимо с планирование дел особых проблем нет, не то что у меня

Вообще, по идее кодером тебе нормально быть. Или System Analyst. Но кодером лучше :), судя по MBTI.
Работать любишь один больше. Вобщем если паттерны поддрочишь - будешь хорошим программистом (не все так сложно там), другой вариант - System Analyst (кода намного меньше писать), но тут придется писать кучу репортов и общаться с людьми.

Пнд 17 Мар 2014 03:23:54
>>64469115
http://www.personalitypage.com/html/INTJ_car.html
на вот еще, почитай

Пнд 17 Мар 2014 03:28:34
>>64469152
С планированием проблем нет,даже доставляет, особенно когда получается всё потом по этому плану сделать, но проблема в том, что редко могу заставить себя вообще что-либо делать, ибо ленивый уебан
Как раз засматриваюсь на системного аналитика/бизнес аналитика.
Ибо по идее я кем-то таким и должен быть (сорт оф постановщик задач.)
Привлекает то, что почти нет кодинга,исследовать бизнес-процессы и прочую такую хрень в теории кажется довольно занимательно(на парктике не занимался), отпугивает как раз таки общение с людьми.

Пнд 17 Мар 2014 03:30:36
>>64469339
Ну на самом деле общение там больше на митингах, там репортов тебе много надо будет писать. Project Charter, Project Plan и все такое. Вощщем почитай про SDLC (system development life cycle) и как делается Project Charter + Project Plan, может понравится.

Пнд 17 Мар 2014 03:38:30
>>64469406
О, у меня это вроде даже было, на предыдущем курсе, вместе со всякими гостами на составление ТЗ для информационных систем и проч.
А может еще и посоветуешь что-нибудь годное на тему описания бизнес процессов? Ибо как я понимаю, на начальную позицию в этой сфере нужно владеть каким-нибудь ПО по типу BPwin ERwin и теоретические знания в этой области, так?

Пнд 17 Мар 2014 03:49:16
>>64469666
Эхмм, ну нас по презентациям дрочили. сейчас скину краткий список того, что тебе надо прочекать

Вот, начни с этого. По каждому пункту читаешь интернеты. Это самый простой репорт (preliminary investigation)


Пнд 17 Мар 2014 03:55:25
>>64470016
Всмысле по презентациям?
И еще раз добра тебе, держи няшу


Пнд 17 Мар 2014 04:09:07
>>64470144
ну, препод делал презентации и читал их нам. Там просто все в кучу собрано.

спасибо

Пнд 17 Мар 2014 04:38:59
посоны я программист. Смарите что могу


Program PortfolioKrutogo;

begin
writeLn ('Ya krutoi programist!')
end.


На работу берете?

Пнд 17 Мар 2014 04:49:09
19

Пнд 17 Мар 2014 04:49:54
>>64471111
ошибка компилятора будет

Пнд 17 Мар 2014 04:54:42
Котаны, раз уж тред поиска работы то спрошу.
Как сделать портфолио по веб дизайну? Владею ФШ и люстрой,пре интермедит в знании английского хотя он как я понимаю кроме как для того чтобы читать годную литературу по тематике веба только и нуже. Знаю азы верстки, в верстке опыта нет но представляю что можно сверстать а что нет.
Сугубо для тренинга копипастил дизайны многих сайтов, делал свои макеты на разные выдуманные тематики но в плане работы пока тихо.
Ищу на хх на фрилансе и др тематических сайтах работу, везде требуется портфолио без него сразу заканчивают разговор, даже лол как то показывал то что сам нарисовал но кто мне неповерили так как эти дизайны не были воплощены в жизнь и заказчик думает что просто фри скопапастил.
Анон нид хелп, действительно нравится заниматься данной деятельностю

Пнд 17 Мар 2014 06:09:21
>>64471500
бесплатно сначала делаешь, собираешь портфолио

Пнд 17 Мар 2014 06:41:28

Пнд 17 Мар 2014 06:45:15
>>64472997
Бесплатно работают только конченные ебланы.

Пнд 17 Мар 2014 06:51:00
>>64453728
Недавно заинтересовала работа тестером, подтип макака. Мол сидишь и проверяешь правильную работу приложений или еще чего. На двачах есть годные советы как влиться в ряды?

Пнд 17 Мар 2014 06:52:58
>>64473537
Хорошо, волонтерят наверное тоже только ебланы

>>64473619
Ага, есть годные советы. Unit-testing начни изучать.

ОП

Пнд 17 Мар 2014 07:00:36

Пнд 17 Мар 2014 07:03:16
>>64473653
Но если я правильно понял, то в юнит-тестинге необходимо иметь скил программирования, который у меня отсутствует.
Тем более необходимо иметь скил конкретного языка, на котором пишут девелоперы.

Пнд 17 Мар 2014 07:15:09
C# веб-прогер вползает в тред, из навыков: asp.net mvc и вебформы, js и жиквери, ms sql и pl sql.

Пнд 17 Мар 2014 07:18:57
>>64473825
Там ниже среднего скилл надо. Если ты осилил unit-testing на C# то на Java тоже проблем не будет.
>>64474006
привет.

Пнд 17 Мар 2014 07:24:13
>>64474086
Кстати не могу в юнит тесты, ни разу не приходилось сталкиваться с ними на практике. Анон, поясни в чем профит ихприменения?
C#-кун

Пнд 17 Мар 2014 07:27:32
>>64474180
Работал с Rspec`ом для рельс, вроде это Юнит-тесты, помогают тестировать отдельный кусок кода, функцию например, тем самым автоматизировать процесс.

Пнд 17 Мар 2014 07:31:42
>>64474180
Автоматическое тестирование участка кода по определенным правилам. Профит в том, что вместо тестирования руками ты делаешь это намного быстрее с помощью правил.

ОП

Пнд 17 Мар 2014 07:32:56
>>64474239
Опоздал чутка я

ОП


Пнд 17 Мар 2014 07:35:23
>>64474239
Ну то что они позволяют тестировать куски кода это понятно из википедии, я понять не могу в каких случаях это полезно, можешь на каком-нибудь примере показать?

Пнд 17 Мар 2014 07:35:34
>>64474086
Не знаю даже, у меня душа ближе к вебу лежит, да и хотел пойти на работку кликером, а потом не спеша обретать скил в каком-либо языке.

Пнд 17 Мар 2014 07:42:23
>>64474394
Пример на вебе, Ты написал хедер(верхний участок) сайта, в нем кнопки перехода на "моя страница например". В процессе изменения этого участка, ты не кликаешь каждый раз на это чтобы увидеть, работает ли оно, а просто запускаешь тест. Когда у тебя на тесте висит полно всякого, то тест упрощает работу в разы, и позволяет своевременно определить ошибки
Все тот же рельсы-кун

Пнд 17 Мар 2014 07:44:17
>>64474394
можно фаззинг организовать ими.

за примерами в гугл же, там их куча. У меня на ноуте нету винды, что бы на студии тебе их показать.

http://msdn.microsoft.com/en-us/library/hh694602.aspx

вот тут например все оче подробно расписано

Пнд 17 Мар 2014 07:52:48
>>64474512
Ну вот нарисовал я кнопку, проверил: ткнул - работает. И пока я в логику этой кнопки править не буду, она работать так и будет, так нахера мне ее постоянно тестить? Следовательно нахера мне к ней юнит тест писать?

Пнд 17 Мар 2014 07:54:55



Пнд 17 Мар 2014 07:57:22
>>64474542
Да мне не из студии пример нужен, и из жизни. Что то типа, вот такая-то у тебя ситуация, ты захуярил юнит тесты, и тебе вот так то заебись, а если бы не захуярил, было тебе вот такто хуево.

Пнд 17 Мар 2014 08:05:47
>>64453728
А какие есть клёвые фришные сканеры уязвимостей кроме openvas?

Пнд 17 Мар 2014 08:15:20
>>64474690
Ты забыл про то что баг в футере может убить тебе хедер бульон

Пнд 17 Мар 2014 08:21:32
>>64474690
Анон выше описал один из примеров использования. Юнит тесты часто пользуют для проверки входных данных (задается рендж входных данных, который проверяется). Вот подобных тестов на одну функцию может быть с десяток, и вместо ручной проверки ты просто запускаешь тесты после правки в модуле.

>>64474916
w3af, vega, nessus, metasploit(web), owasp-zap, nikto, wapiti ну и т.д

Пнд 17 Мар 2014 08:22:26

Пнд 17 Мар 2014 08:28:29
22

Пнд 17 Мар 2014 08:38:49
23

Пнд 17 Мар 2014 08:42:58

Пнд 17 Мар 2014 08:53:39

Пнд 17 Мар 2014 09:08:57

Пнд 17 Мар 2014 09:22:00

Пнд 17 Мар 2014 09:31:58

Пнд 17 Мар 2014 09:34:31

Пнд 17 Мар 2014 09:48:38

Пнд 17 Мар 2014 10:13:01

Пнд 17 Мар 2014 11:01:26

Пнд 17 Мар 2014 11:29:58

Пнд 17 Мар 2014 11:41:00

Пнд 17 Мар 2014 11:57:27

Пнд 17 Мар 2014 12:08:53
>>64453728
> Искать работу на двощах
Господи, это же 10 из 10. Проигрываю с таких тупорылых.

Пнд 17 Мар 2014 12:11:29
еще суток побампаю и иду спать

Пнд 17 Мар 2014 12:12:16
>>64484009
Иди обратно в рулеткотред, что тут-то забыл?


← К списку тредов