Gostei da ideia! Me disponho a fazer o mesmo.
This is a really good idea. If you have an app/code that needs security review and is focused in help minorities and/or fight fascism, I will do it for free!
Faço testes de segurança em aplicativos/código de coletivos de lutas de minorias e grupos antifascistas de graça.
Também posso ajudar em arquitetura e revisão de código de sites e afins pra deixar tudo mais seguro.
Só me mandar DM galera!
@TheGingerBill How do you manage vulnerable dependencies? Or even dependencies that can become downright malicious - new owner adds a backdoor. Honest question.
@_filtra@Shreyassanthu77 Both are hard. Simple UIs are easy, CRUD operations are easy. Complex UI interactions are hard, complex backend systems are hard.
@C4rlos_Martins@juligaioso Windows e MacOS recebem vulnerabilidades de segurança o tempo todo de pesquisadores. Assim como o Linux. Maturidade de segurança tem pouco haver se o código é aberto ou não. Tem muito software proprietário chinfrim e outros muito bons. Mesma coisa com código aberto.
@C4rlos_Martins@juligaioso Dá pra fazer auditoria sem olhar o código. Tem certificações, se vocês for um cliente grande pra algum software proprietário eles liberam o último relatório de vulnerabilidades e algumas vezes deixam seu time de segurança testar tb.
@juligaioso No final das contas depende da cultura da empresa, da tech stack etc. Eu gosto muito de Linux nos servidores e containers e sou atraídos por empresas com essa tecnologia. Outros adoram o ambiente Windows. É questão de estratégia da empresa dá pra fazer certo (e errado) com ambos.
@juligaioso Ué e software proprietário não precisa de supply chain? Precisa controlar CVE, precisa aplicar patches igual. E como open source, tem software proprietário bem ruim que muitas vezes rejeitam bugs de segurança (como a Oracle do antigo testamento).
@_filtra Ah right. I never used vim myself I went straight to neovim, but it seems the plugin system for neovim is more vibrant because it is in Lua rather than Vimscript.
Have a look at some plugins like noice or lazy or telescope.
@cybergibbons The LastPass data breach is probably as scary as it can get although to create a story out of this is complicated. There are many moving parts and not all details have been disclosed either.
@thorstenball I absolutely think physiotherapists would be good programmers. They definitely look for minimal-reproducible examples to identify the root cause of soreness or pain.
@ayubio Claro que tem outras opções bem melhores e mais seguras. Na empresa que eu trabalho todo mundo usa Yubikey. Mas teve investimento em educação, treinamento, desenvolvimento de ferramentas etc pra fazer a integração ser bem sucedida.
@ayubio Não sei se essa conversa de semântica ajuda muito, sabe? SMS 2FA não é o ideal, mas é melhor que nada. Se a sua base de usuários não for acostumada com tecnologia, às vezes é uma solução razoável. Melhor SMS 2FA do que o usuário não habilitar nenhum 2FA porque ele acha complicado
@mipsytipsy@joshoconnorchen You know what your words implied. No VC backed start up won’t give the same amount of leave as bigger companies. I will stop this discussion here. I made my point: start up with 4 weeks leave has been done multiple times before, no reason to not be done again.
I've seen folks on here passionately declaiming that anything less than four weeks off per year -- or six weeks off per year! -- is tantamount to abuse.
Okay.
What you're really telling me is you don't want to work at a venture backed startup. Which is *fine*. I get it.
@mipsytipsy@joshoconnorchen That’s absolutely what you said. People who work on start ups shouldn’t take more than 2 weeks, but people in bigger companies can.
@mipsytipsy@joshoconnorchen I have never said that. I respect you, but I don’t take lightly when CTOs try to reduce worker rights. Particularly with false assumptions.