Lähettäjä:
Arab
Työhaastattelu
Lähettäjä:
Arab
Otsikko: Työhaastattelu
Hakusanat: kutsu, työhaastatteluun, haastattelu, it, tietojenkäsittely, nörtti, duuni, työ, hakkeri, hakkeroida,
ILMOITA ASIATON SISÄLTÖ
Valitse mielestäsi parhaiten kuvaava ilmoitus mediatiedostosta.
Syy
repostMediaId
Lyhyt selvitys
Ei kyselyä tälle päivälle. Lisää uusi kysely tästä.
SAMANKALTAISIA
Kommentointiin liittyvät säännöt
- Pyri kunnioittamaan muita kirjoittajia ja heidän mielipiteitään.
- Merkitse kommenttisi lähetysvaiheessa off-topiciksi mikäli se ei liity mitenkään itse mediaan.
- Ylläpidolla on oikeus poistaa kommentti ilman mitään erillistä ilmoitusta.
- Jylppy-Galleriaan ei hyväksytä poliittisten äärilaitojen riitelyä tai maahanmuuttopolitiikkaan liittyviä medioita tai kommentteja, niillä ei ole mitään viihdearvoa eivätkä ne tästä syystä sovellu Riemurasiaan.
- Kiihottaminen kansanryhmää vastaan on kiellettyä.
- Väkivallalla tai millään muullakaan uhkailua ei sallita, kohdistuipa se toiseen kirjoittajaan, julkisuuden henkilöön tai tuntemattomaan ihmiseen. Myöskään muita ei saa kannustaa väkivaltaan tai vainoon.
- Linkit jotka sisältävät erotiikkaa, väkivaltaa, häiritseviä kuvia tai mainontaa ovat kiellettyjä.
- Poistamme mainostarkoituksessa laaditut kirjoitukset, olipa mainostettava asia sitten tavara, palvelu, aate tai maailmankatsomus. Puolueen tai uskonnon kiihkeä tuputtaminen voi olla myös mainostamista.
- Yksityiselämään kuuluvia asioita ei saa julkaista. Tämä tarkoittaa mm. puhelinnumeroita, osoitetietoja ja sähköpostiosoitteita.
- Toistuva saman asian kommentointi on kiellettyä.
- Mediaan liittymättömät kommentit, kuten maahanmuuttopoliikka tapahtuu foormilla. Pääset siihen tästä. Sallimme kuitenkin mediaan liittymättömät kirjoitukset tietyissä rajoissa. On myös välillä piristävää kuulla käyttäjien omia hauskoja kokemuksia elämästä.
- Jatkuvista sääntöjen rikkomisesta ylläpidolla on oikeus antaa käyttäjälle varoitus (7 päivän kirjoitus -ja äänestyskielto) sekä räikeimmissä tapauksissa porttikielto sivustolle tai tunnuksen poisto.
- Kaikkien näiden sääntöjen jälkeen pyritään pitämään keskustelu kuitenkin rentona.
600
Kommentti ei liity mediaan
Eniten ääniä saaneet kommentit
Aika: 2017-09-27 15:48:56
+7360
<-Sami-> +5 RR
SuperC No onhan noita hakkereita ennenki palkattu korjaamaan tietoturva-aukkoja.
Aika: 2017-09-27 16:04:55
+5044
<snagis> +5 RR
SuperC Itse asiassa juuri tuolla tavalla. On aika tavallista että duunia on tullu heti sen jälkeen ku oot todistanu että on olemassa aukko, ja osaisit ite korjata sen. Tätä käyny mm. Microsoftalla ja mcAfeella muistaakseni.
Aika: 2017-09-27 15:40:27
+37593
<MikkoP> +5 RR
Palkkaisin.
Aika: 2017-09-27 16:21:20
+20469
<Villee3> +5 RR
SuperC joku hakkeri löysi LähiTapiolan sivuilta haavoittuvuuden, palkinnoks LähiTapiola löi 16 tonnia kouraan.
Aika: 2017-09-27 16:29:52
+20469
<Villee3> +5 RR
SuperC tuskin. Mutta eihän tuossa kuvassa viitata mitenkään varastamiseen tai järjestelmän kaatamiseen.
Kommentit (29)
Piilota OFF-Topic keskustelu
<bansq> haluan sexi elokuvan juonen jossa vihjaillaan turvallisuusaukkojen hyväksikäyttämisellä
<hipinretku> aika laiska hakkeri. miksei se vaan lisänny itteään suoraan sinne niillä töissä oleviin ja sit vaan seuraavana päivänä menny töihin.
<lask90> Tuli mieleen se yksi nuori sälli, joka tienas vissiin kymppitonnin kun se löysi koodin, jota käyttämällä hän kykeni muokkaamaan facebookissa kaikkien profiileja miten halusi. Olis voinu mennä kirjoittaan justin bieberinä jotain hänen seinälleen. Ero tässä ja noissa aiemmissa esimerkeissä on se, että hän nimenomaan ilmoitti koodista todistaen väitteensä, eikä mennyt kirjoittelemaan mm. Bieberin seinälle.
<Catrik> Alupark meinaatko että kaikki koodarit on rikollisia? Ja kaikki lukot on rikollisten suunnittelemia? Et saa lukkofirmasta töitä murtautumalla sinne mutta voit saada jos laillisesti ostat heidän lukon ja laillilesti näytät miten helposti tiirikoit heidän lukkonsa auki. Tiirikointi on monelle harrastus ihan niinkuin koodaus. Et saa kovin helposti töitä leuhkimalla kuinka monta pyörää olet varastanut tai murtautunut laittomasti jonkun nettisivuille.
<SuperC> Alupark Joo en minä sitä epäilekkään ja ymmärsin kyllä pointtisi ja olen siitä ihan samaa mieltä, mutta oikeat kokoajan pyörivät, firmalle rahaa tuottavat järjestelmät ovat kuitenkin eri asia kuin lukot, (toki itsekkin selitin suuvaahdossa lukoista hetki sitten :D) ei edes yrityksen oma pen-test tiimi hyökkäile pyörivään asiakkaiden käytössä olevaan järjestelmään sattumanvaraisesti.
<speku> You are our man!
<Alupark> SuperC Minä en yritä sinua vähätellä ollenkaan, ja sinä olet tavallaan oikeassa. Ota silti huomioon se että paras mahdollinen henkilö suunnittelemaan polkupyörään lukko on entinen pyörävaras.Ei rehellinen ihminen tiedä miten lukko tiirikoidaan/murretaan ja ei siksi osaa suunnitella sellaista joka aiheuttaa varkaalle hankaluuksia.
<SuperC> lask90 Juuri näin, tää tuntuu olevan silti suurelle osalle aika huolestuttavankin hankala ymmärtää :D Yksi keksimäni analogia lisää olisi se, että vartijanpaikkaa k-markettiin hakeva kaveri, haastattelua edellisenä iltana murtautuisi markettiin, haahuilisi tyhjässä liikessä ja vouhottaisi tästä haastattelussa. Ei todellakaan palkattaisi. Sen sijaan, jos kaveri haastattelussa ehdottaisi parannuksia turvajärjestelyihin, luultavasti palkattaisiin.
<Chiparish> "Paikka on teidän!"
<lask90> SuperC nimenomaan. Jos löydät tietoturva-aukkoja ja ilmoitat niistä, firma pitää sinua parhaana kaverina, mutta itsekkään en näin talousihmisenä pitäisi siitä, että varastaisit yrityksemme varat palauttaen ne seuraavana päivänä "ottakaa mut töihin"
<SuperC> https://www.quora.com/If-I-hacked-into-Google-Headquarters-and-scheduled-a-job-interview-for-myself-what-will-happen-and-will-I-be-more-likely-to-be-hired#!n=12 Tuossa quora kysymyksessä joku kysyy juuri tätä, että mitä kävisi jos toimisi kuvan tavalla. Googlella tästä vastaavan osaston pamppuna toimiva kaveri vastaa kyllä aika tyhjentävästi, että miksi ko. kaveria ei palkattaisi.
<Ruskaperse> onhan sellastaki tapahtunu että joku hakkeri krakkeri on jääny kii ja nsa tms tullu ja kysyny meetkö linnaan loppuelämäkses vai tuutko meille töihin?
<SuperC> Alupark Mitä moisen toiminan aiheuttama maine siitä, että heidän ohjelmistoissaan olevia bugeja eksploittaamalla pääsee heille töihin saisi ko. firman kannalta aikaan? Se aiheuttaisi sen, että jokainen script kidie vääntäisi hyökkäyksiä heitä vastaan ja nykyinen tietoturvatiimi olisi helisemässä. Siksipä juuri niillä onkin bugien raportointiin formaalit kanavat, tavat ja käytännöt, joissa monesti vielpä palkitaan rahalla.
<Alupark> Haluatko ennemmin itsellesi töihin kaverin joka osaa murtaa tietoturvasi vai haluatko hänen työskentelevän kiinalaisella kilpailijallsi?
<Alupark> SuperC Tarkoitin sitä että jos työhaastattelussa näytät murtautuneesi sisään ja käyttäneesi sitä vain ns työnäytteenä osaanisestasi etkä vahingoittaaksesi.
<SuperC> Villee3 Voi helvetti soikoon...
<SuperC> Alupark Kaveri joka moiseen kykenee on kyllä riittävän älykäs tietämään sen, että ihan vaan raportoimalla firman käytäntöjen mukaisesti ko. bugin onnistumisprosentti työpaikan saamisessa on aivan helvetin paljon todennäköisempää, kuin siinä, että hyökkää firmaa vastaan. Toki voi olla, että joku firma jossain kannustaa ihmisiä hyökkäilemään palvelimilleen lahjomalla nämä murtoveikot työpaikoilla. Melko epärationaalista toimintaa tosin.
<Villee3> SuperC tuskin. Mutta eihän tuossa kuvassa viitata mitenkään varastamiseen tai järjestelmän kaatamiseen.
<Alupark> SuperC Jos olet riittävän röyhkeä murtautumaan mahdollisen työnantajan järjestelmään, niin silloin saat joko hyväpalkkaisen työn tai syytteen.Se on ihan omasta itsestä kiinni ottaako riskin.
<SuperC> Villee3 Koittiko ko. hakkeri varastaa rahaa samalla? Tai kaataa LähiTapiolan palvelimia ilman LähiTapiolan lupaa? Tuskin.
<Villee3> SuperC joku hakkeri löysi LähiTapiolan sivuilta haavoittuvuuden, palkinnoks LähiTapiola löi 16 tonnia kouraan.
<SuperC> snagis Itseasiassa ei todellakaan tuolla tavalla. Se, että löydät bugin ja ilmoitat siitä on aivan eri asia, kun se että käytät sitä hyväksi. Noilla isoilla firmoilla on ihan määritellyt käytännöt siihen miten tuo bugin etsintä tulee tapahtua. Ne ei todellakaan katso hyvällä sitä, että ville-eevertti omin nokkineen menee ja hyökkää niiden tuotteeseen, riippumatta siitä onnistuuko hyökkäys. Tässä juttua googlen ko. ohjelmasta https://techcrunch.com/2017/01/31/googles-bug-bounty-2016/
<Avathar> snagis Kuullu huhua, et NSA palkkaa kans mielellään.
<snagis> SuperC Itse asiassa juuri tuolla tavalla. On aika tavallista että duunia on tullu heti sen jälkeen ku oot todistanu että on olemassa aukko, ja osaisit ite korjata sen. Tätä käyny mm. Microsoftalla ja mcAfeella muistaakseni.
<SuperC> -Sami- Toki, mutta tuskin tuolla tavalla :D
<bluecut> Luulisi että duuniin kampukselle pääsisi melkein vain sillä, että lupaa että ei ole kouluampuja.
<-Sami-> SuperC No onhan noita hakkereita ennenki palkattu korjaamaan tietoturva-aukkoja.
<SuperC> "Hei jäbät tein teihin kohdistuvan rikoksen palkatkaa mut" Ei lukkoliikekkään palkkaa kaveria, joka murtautuu yöllä tiirikoimalla liikkeeseen.
<MikkoP> Palkkaisin.
Uusimmat profiilikuvat
Foorumilla tapahtuu