Jump to content

gnoo

Membros
  • Content Count

    166
  • Joined

  • Last visited

Community Reputation

81 Excellent

Recent Profile Visitors

1,659 profile views
  1. Saudações, notei que não dá para editar os comentários na área de noticias, aqui a questão é que desta forma se o texto do comentário ficar com erros ou mal estruturado, é uma merda, não dá para editar. Abraço.
  2. @Michel Pereira em momento algum eu disse que o @Fernando Mercês me pediu o meu CV, que fique bem claro que o Fernando nunca esteve envolvido no processo de recrutamento da empresa Conviso, pelo menos que eu tenha dado conta, o que o Fernando fez foi apenas indicar o meu nome para a empresa, uma vez que a empresa estava a contratar. O Fernando que até prova em contrário PARECE ser boa pessoa, e como tal dentro das possibilidades dele tenta ajudar outras pessoas a entrar na área, tal como aconteceu com esse tal de igor Lincon (que supostamente será o nome dele segundo tuas palavras), e como ele tentou fazer comigo, e eu quando ele veio a portugal estivemos a beber um café os dois tive a oportunidade de lhe agradecer pessoalmente... o meu comentário nada tem a ver com o @Fernando Mercês, a unica pessoal responsável pelo recrutamento em representação da Conviso era um tal de Rafael, por isso se alguém esteve mal nessa história foi esse Rafael não foi mais ninguém. Eu não tenho que mostrar network nenhum, porque eu não estava à procura de nada, foi a empresa que entrou em contato comigo, no máximo eu teria que demonstrar capacidade para desempenhar a tarefa que me estava a ser proposta, E ANTES do contato se iniciar com a Conviso eu fui o primeiro a dizer que não tinha competências para desempenhar esse trabalho , no entanto a empresa decidiu queria que queria continuar com o processo de recrutamento, e a coisa foi-se desenrolando segundo eles estava tudo bem tudo alinhado para ir para a frente de repente deixam de comunicar e responder. Não se trata de generalizar eu quando disse o que disse, eu estava-me a referir a todas as áreas de TI no geral, em especial na área de desenvolvimento 90% das vezes quando as empresas especificam quais os requisitos para aceder à vaga é comum perceber que muitas querem que uma pessoa com 2 ou 3 anos de experiência, seja ninja em 10 linguagens diferentes mais 500 tecnologias diferentes, quando toda a gente sabe que isso é impossível ... é nessa parte em que eu digo que as empresas no geral estão a fazer um mau trabalho,porque as pessoas dessa forma têm dificuldades em se preparar para o mercado de trabalho, e a meu ver esse tipo de abordagem dificulta a aproximação das pessoas às empresas, e eu acredito que muitas desistem pelo caminho. Tudo é politica nesta vida... Estás desculpado. Abraço.
  3. Saudações, antes de iniciar aqui a discussão quero deixar bem claro que nunca trabalhei na área de tecnologia, muito menos na área da segurança, não conheço as empresas por dentro, esta é apenas a opinião de um ignorante como tantos outros que deambulam neste mundo. Antes de ir meter a corda no pescoço, andei a ler umas fontes de informação sobre dados que retratam o problema na formação nas universidades portuguesas, apesar de 99% dos utilizadores serem brasileiros, da comunidade lusófona ( CPLP ), escolhi como fonte de informação um jornal português porque sei que é uma fonte confiável, e os dados mais ou menos devem estar de acordo com a realidade, ou pelo menos anda lá perto, e como não conheço os meios de comunicação do Brasil nem a credibilidade das fontes e dos números, fico-me pelo que sei. Este artigo: https://www.dn.pt/portugal/15-mil-estudantes-abandonam-o-ensino-superior-9233464.html Este estudo foi feito entre 2012 e 2015, a realidade não mudou talvez tenha piorado, ou talvez não. Este artigo diz que APENAS cerca de metade dos alunos inscritos nas universidades portuguesas, em cursos com duração de três a quatro anos (em especial o de informática), terminam a sua formação. Num outro artigo que li há uns anos, num dos jornais portugueses, dizia que as áreas com mais desistência por parte dos alunos são áreas da engenharia informática, áreas relacionadas com matemática, Engenharia electrotécnica... ou seja todas as áreas onde existe uma componente técnica e cientifica muito forte. E tal como o artigo referido anteriormente referido, indica o trajeto académico dos alunos está relacionado com os níveis de escolaridade dos pais, se estes alunos vêm de famílias com baixos índices de formação, a probabilidade de terem sucesso escolar é mais reduzida. Alguns vão dizer "ah mas eu conheço muita gente de origens humildes e são pessoas que estudaram e têm boas competências técnicas" (atenção que eu troquei "inteligentes" por "competências técnicas", porque eu não considero pessoas com níveis de estudo elevado mais inteligentes que outros com menos estudos, mas é apenas opinião pessoal ), sim é verdade mas se formos comparar a proporção ainda estamos muito distantes do que seria aceitável. Porquê que isto acontece? (Porquê que as pessoas quando chegam à universidade desistem?) Eu pessoalmente não sei não sou académico nem estudo este fenómeno, aliás nem nunca entrei numa universidade, mas o que me parece e tal como o artigo referido acima diz o trajeto do alunos está diretamente relacionado com o nível de formação dos seu pais... e Portugal (e falo de Portugal porque é a realidade que eu vivo diariamente )para além de ter uma população bastante envelhecida e a nossa democracia ainda é bastante recente temos, uns 45 anos de democracia, a nossa população está subdesenvolvida, vejamos estes dados oficiais do PORDATA (que é uma base de dados do Portugal contemporâneo, com estatísticas oficiais sobre o país e a Europa, segundo o wikipédia que podes ver aqui), que pode ser consultado aqui: https://www.pordata.pt/Europa/População+com+o+ensino+superior+(ISCED+5+8)+em+percentagem+da+população+entre+os+25+e+os+64+anos+total+e+por+grupo+etário-3239 diz que a população com o ensino superior no ano de 2019 entre os 25 e 64 anos é de 26 %, estamos aqui a falar de população em idade ativa. Estes dados eles são interessantes porque o problema não reside apenas na falta de de mão de obra qualificada, como se esses números estivessem restritos à falta de procura por parte dos estudantes ou por falta de interesse das pessoas, ou porque o ensino é mau, é mais profundo que isso. Nós temos problemas na estrutura e planeamento social, problemas nos representantes políticos, existe uma decadência acentuada e progressiva nos nosso representantes, e é isso que nós enquanto sociedade devemos mudar. Há ai uns anjinhos que acham que vão abrir uma empresa maravilhosa e vão valorizar os seu colaboradores oferecem bons salários, e com estas medidas maravilhosas vão aparecer mais candidatos para as vagas. O mais comum especialmente em fóruns e plataformas como esta é tentar distanciar a politica da tecnologia, mas é um erro, porque são as decisões politicas e a forma como nós cidadãos discutimos política, que influenciam o estado das empresas sejam elas da área de tecnologia ou não, e é a politica que mete as empresas do ramo em questão na situação de dificuldade em que elas estão agora . Para além disso nós temos temos problemas muito graves na gestão de recursos humanos por parte das empresas de tecnologia, e estes problemas vêm na sequência no mau planeamento social, económico, e educacional que nós como sociedade temos o dever de melhorar. Basta olhar ao anúncios para oferta de trabalho para perceber que quem está a fazer este papel não sabe o que está a fazer, não tem capacidade para o fazer, e ninguém quer melhorar essa situação. E é por isso que faço distinção entre competências técnicas e inteligência, porque realmente há pessoas com competências técnicas nas empresas mas elas não estão a ser inteligentes na forma como procurar os seus colaboradores. Aqui neste post no fórum: Temos um utilizador que tem dificuldade perceber como funciona o mercado de trabalho um dos problemas é ele nem conseguir identificar as vagas para a oferta de trabalho, ou seja ele não sabe sequer a área em que está inserido a análise de malware, ele deve achar que analista de malware é uma categoria profissional, e ele tem dúvidas de como entrar e quais as competências técnicas necessárias, e o @fredericopissarra diz uma coisa que responde a uma boa parte do problema, ele diz: As próprias empresas elas dificultam o posicionamento de profissionais na área, quem nunca viu uma dos milhões de vagas que existem, em que quando acabas de ler todos os requisitos pedidos pela empresa, parou e ficou a pensar, "foda-se nem sei por onde começar, NEM SEi SE QUERO começar". Pegando na referência feita pelo autor do post à empresa Conviso, eu vou dar o meu testemunho na primeira e única vez que tive contato com uma empresa de segurança em recrutamento, ou seja à procura de colaboradores para a sua empresa. Eu quero deixar bem claro que o meu intuito não é denegrir o nome de ninguém, nem de empresa nenhuma, mas sim apenas expor a situação para que a quem de direito pense melhor na forma como as coisa são feitas para o futuro, fui abordado pelo @Fernando Mercês porque a empresa Conviso estava em fase de recrutamento, a primeira coisa que eu disse foi "eu não tenho competência para fazer esse trabalho", no entanto o Fernando disse para eu tentar e deixar que a empresa decidisse se eu tenha essa competência ou não, eu acabei por aceitar e o Fernando fez a ponte, entre mim e a empresa, havia uma pessoa que estava a fazer o recrutamento um tal de Rafael nem sei já o sobrenome, ele apresentou me a empresa, eu disse quem era ele enviou uns conteúdos para ver se eu teria interesse em seguir aquele tipo de estudo eu concordei, ele disse que estava tudo bem tudo bem tudo numa boa e passado uns dias de contacto ele diz que os recursos humnos da empresa estavam a "cobrar ele" para que eu enviasse o meu CV, eu disse que o meu CV não tinha nada relacionado com a área de tecnologia, ele disse que não haveria problema deixava uma nota nos recursos humanos para eles saberem, eu enviei o meu CV com o mínimo de informação pessoal possível como é óbvio, uma vez que eu não sei com quem estou a falar e a partir dai, nunca mais tive resposta por parte da empresa Conviso. Alguns vão dizer "ah mas isso é normal, as empresas não te devem nada, eu já trabalhei ou trabalho com eles é eles são "show de bola" "... muito bem é verdade a empresa não me deve nada, e a verdade é que eu só estou a relatar a minha experiência com esta empresa para dar como exemplo, na falta de competência na hora de contratar e se relacionarem com os recursos humanos, eu não quero meter em causa o trabalho feito pelas pessoas que nela trabalham nem a competência do trabalho exercido por eles. Estou aqui a falar em recrutamento e da minha experiência, como é óbvio a empresa não me deve nada, mas uma vez que foram eles que iniciaram contato, O MÍNIMO que poderiam ter feito era enviar uma resposta a dizer que eu não era a pessoa com perfil que eles procuravam e a imagem que eu ficaria deles é completamente diferente daquela que tenho hoje, porque se por alguma razão (que eu não acredito muito até porque já disse que não tenho perfil para tal) eu chegar a ser uma pessoa no mercado de trabalho da área de segurança em buca de uma empresa para trabalhar a Conviso está riscada da minha lista, depois dessa falta de tacto e até alguma falta de consideração por parte do recrutador e da pessoa que representa ou representava a empresa Conviso fez um mau trabalho, as empresas estão a fazer um mau trabalho no momento da contratação de pessoas. Não pode haver a informação de que uma empresa não tem RH e que os seus colaboradores são tratados de forma diferenciada como a Conviso diz no seu site: https://convisoappsec.gupy.io/ e depois na altura da contratação o seu seu comportamento não ser coerente na atitude dos recrutadores, a imagem que passa não é boa, se a empresa não tem recursos humanos não pode pedir que envie o meu CV para um sitio que não existe, se as pessoas são tratadas do forma diferenciada, não podem deixar de responder a meio de um processo de recrutamento especialmente quando é a empresa a iniciar contato , não dá boa imagem à empresa, mostra desorganização, mostra desprezo pelas pessoas. E com isto acabo com a ideia por onde comecei, tudo isto é originado pela má estrutura da base, planeamento social económico, politico, etc..... Abraço.
  4. Houve um utilizador no servidor do discord que dá pelo nickname @dedecos, não sei qual é o utilizador dele aqui no fórum que deu também uma resposta interessante, se estiver correta, passo a citar:
  5. Saudações, eu ando a dar uma vista de olhos sobre threads, e quando estava ler um conteúdo sobre algumas diferenças entre threads e processos, uma das diferenças era: a minha questão é sobre o significado de overhead neste contexto em especifico. se alguém souber a resposta agradecia a explicação. Abraços, obrigado.
  6. @Michel Pereira Obrigado pelas dicas, vou dar uma vista de olhos nas referências que deixas-te, obrigado.
  7. Saudações, este post segue com o intuito de perceber como funciona a análise dos bits ( bit masking ) que indicam que flag TCP está presente no pacote, que recebemos. Eu não percebo muito de bit masking nem de análise de pacotes, se este conteúdo tem erros na explicação deixa o erro nos comentários para que seja feita a sua correção. Anteriormente fiz um post sobre análise de pacotes TCP com python que podes ver aqui: E vou usar código que apresentei lá como exemplo. flags = tupla_dados_tcp[5] flag_FIN = flags & 1 flag_SYN = (flags >> 1) & 1 flag_RST = (flags >> 2) & 1 flag_PSH = (flags >> 3) & 1 flag_ACK = (flags >> 4) & 1 flag_URG = (flags >> 5) & 1 flag_ECE = (flags >> 6) & 1 flag_CWR = (flags >> 7) & 1 Para iniciar temos que ver o que são operadores bitwise e como utilizá-los, aqui vou dar apenas o exemplo de dois operadores necessários para executar esta tarefa. Operador & (AND) O operador & (AND) compara dois valores com representação binária em que cada bit destes valores é comparado. Para perceber como essa comparação é feita vamos ver a tabela da verdade. Vamos considerar que valor 0 é negativo e valor 1 é positivo. Quando utilizado o operador & (AND), o valor retornado da comparação entre dois bits só é 1 quando os dois valores são positivos, ou seja quando os dois valores presentes são 1. Operador Right Shift Com o operador Right Shift ( >> )deslocamos um determinado número de bits para a direita. Vamos usar um valor binário aleatório para exemplo: 00010100 Imaginando que queremos mover este valor 4 bits para direita Resultado Como funciona com python Se analisarmos esta linha : tupla_dados_tcp = struct.unpack('! HHLLBBHHH', carga[:20]) Eu obtenho uma tupla com o valor dos campos, feito no desempacotamento. Nesta linha: flags = tupla_dados_tcp[5] Eu armazeno o valor que está no index 5 da tupla na variavel flags, este é o valor que contém os bits que representam as flags que queremos ver se estão presentes ou não. Então uma vez que eu já tenho os 8 bits das flags na variável flags, eu tenho que ter um valor para comparar o bit mais à direta das flags com o bit mais à direita desse mesmo valor usando o operador & ( AND ). Caso o valor do bit mais à direita das flags seja 1, e o valor bit mais à direita do valor a comparar for 1 então a flag está definida então o valor armazenado na variável é 1, se o valor do bit mais à direita das flag for 0 então o valor armazenado na variável é 0, porque como nós vimos na tabela da verdade o valor só é 1 (positivo) quando duas condições são verdadeiras. O valor utilizado para fazer a comparação é o 1 ( decimal ), a sua representação em binário é 00000001, é escolhido este número porque o bit mais à direita é 1, e é esse bit que é utilizado para fazer comparação com o bit mais à direita da flag. Nesta linha temos a flag FIN flag_FIN = flags & 1 flag_SYN = (flags >> 1) & 1 flag_RST = (flags >> 2) & 1 flag_PSH = (flags >> 3) & 1 flag_ACK = (flags >> 4) & 1 flag_URG = (flags >> 5) & 1 flag_ECE = (flags >> 6) & 1 Nesta linha temos a flag CWR flag_CWR = (flags >> 7) & 1 Acho que é isto, se me enganei, espero que não seja por muito. Abraço.
  8. Este é um dos melhores "cursos" de python que já vi até hoje, isto na minha opinião.
  9. Saudações, Queria dar os parabens à equipa do mente binária pela reestruturação do forum, acho que ficou muito bom, mas talvez também fosse interessante fazer a reestruturação nos canais do servidor do discord. Abraço.
  10. @Insurgente vê esse video ai https://www.youtube.com/watch?v=IvPVd_UKoyI É possivel que tenhas que fazer também configurações no burp vê este link https://support.portswigger.net/customer/portal/articles/1783055-configuring-your-browser-to-work-with-burp
  11. Aaaahhh, e ainda tenho outro, um HP com um Atom, todo podre com 2 Gb de RAM, 30 Gb de disco, também com Arch Linux + Openbox ( uma instalação masi enxuta que no meu principal), ainda consigo rodar uma VM e ver um filme porno em 4k, ☺️ hehehehe... O que eu quero dizer com isto é que na maioria das vezes os recursos da máquina estão mal aproveitados, e é preciso fazer melhorias.
  12. @morgao porra, dizes que a tua máquina é bem fraca, um i5 4gen e ainda com 6 gb de RAM, desculpa lá mas tu não estás a ver bem o filme. Eu tenho um i3 com 4 Gb de RAM, já com uns bons anos a única coisa que lhe mudei foi o HD para um SSD, tenho instalado Arch Linux + Openbox em arranque inicia o sistema em mais ou menos 120 MB de RAM e ainda consigo rodar pelo menos uma duas VM's com as configurações certas em simultâneo. Mas tudo bem, se preferes dualboot a escolha é tua, eu acho é que tu não estás a saber usar os recursos da tua máquina. Um i5 não é nada de outro mundo mas é bastante bom, e 6Gb de RAM bem aproveitados dá para fazer muita coisa.
  13. @morgao Há temas( penso que seja Themes que estás a falar?) que são feitos para para interfaces gráficas em especifico, pode não funcionar.... Eu se fosse a ti, não sei se é a primeira vez que estás usar Gnu/Linux, o que eu faria era instalar um Linux Mint Cinnamon, já que tu queres uma interface bonita, se o computador for fraco talvez um XFCE, o linux mint é uma boa distro para começar e é um sistema sólido, fácil de instalar com três cliques, e depois de teres um sistema pronto a operar, começas então a estudar esses LPI essentials começas a fazer uns brincadeiras no terminal e conhecer o sistema e depois com o tempo, isso é gradual, mudas para outras distros ou ficas com essa... em vez de fazeres teste diretos no teu sistema não sei que tipo de computador tens, mas se os recursos forem mais ou menos montas uma VM instalas outras distros fazes os testes que tens a fazer, tentas fazer essas configurações e quando tiveres à vontade instalas na tua máquina.
  14. @morgão tudo bem?, esse é aquele tipo de problemas que se não formos objetivos sobre qual é a nossa dúvida e o que correu mal é difícil adivinhar aquilo que tu fizeste. Tentando interpretar a tuas palavras deixa algumas dúvidas no ar, tu dizes que tens duas versões de Linux instaladas e que dá a impressão de ter dois kernel's instalados... na realidade isso é possível. O que é que fizeste na realidade? instalaste fedora e deepin dualboot????? é que se for esse o caso então sim tens duas versões do linux, ou mais, e tens dois sistemas operativos instalados. A ideia que te posso dar é que se não percebes como funciona o dualboot e não consegues gerir para já o sistema dessa forma, tens de ver qual é a distribuição que realmente gostas, se é deepin formatas tudo e ficas com deepin, se queres ficar com fedora, formatas tudo e instalas fedora, e depois instalas a interface gráfica deepin no fedora. Esta é a solução mais rápida e eficaz, que tenho para te dar, depois com tempo vais aprendendo e vais adaptando a tua maneira.
  15. Escolas sem professores e sem certificado de habilitações, isso é o sonho de qualquer criança... Mas se não tem professores nem certificado de habilitações, então não é uma escola.
×
×
  • Create New...