Witam,
Na początku krótki wstęp. Chciałbym zaznaczyć, że jestem samoukiem; choć pierwszą styczność z programowaniem miałem już 16 lat temu, to na poważnie (w sensie niezawodowo, ale hobbystycznie i do pewnych własnych zastosowań) umiem programować około 11 lat. Nie studiowałem informatyki i zawodowo pracuję nieco ponad 3 lata (jako programista php, w sumie w momencie gdy zaczynałem, to znałem tylko c i asemblera a php wcale, ale na rekrutacji i tak mnie przyjęli, więc się musiałem douczyć w kilka tygodni). Znam następujące języki programowania: C, Asembler (IA-32, x86-64, ARMv7), PHP, średnio C++, słabo Pythona i słabo JavaScript. I teraz mam problem, żeby znaleźć jakąś lepszą pracę. Stwierdziłem, że chciałbym pracować dla jakiejś zagranicznej firmy ze względu na wyższe zarobki (teraz w polskiej firmie dają mi 8500,00 zł netto na fakturze b2b). Żeby się trochę wykazać postanowiłem scrackować komercyjny program jednej z firm, którego używam (zazwyczaj używam darmowego oprogramowania, ale tego akurat nie mogę za bardzo zastąpić darmowym). Na swojej stronie mieli permanentny link do rekrutacji, więc im wysłałem swoje cv i dołączyłem też opis co w kodzie maszynowym ich programu nadpisać, żeby złamać zabezpieczenia. Niestety nic na to nie odpowiedzieli i jeszcze wydaje mi się że tego nawet żaden programista nie przeglądał, bo w nowej wersji nie zabezpieczyli tego bardziej w żadnym stopniu. Potem jeszcze spróbowałem się rekrutować do innej firmy, której jedną z ofert jest streaming video. W ich przypadku odkryłem, że parametry w urlu są szyfrowane za pomocą szyfru blokowego w trybie cbc i są podatne na atak typu padding oracle (ogólnie tam mieli też innego typu nidociągnięcia, ale mniejszego stopnia). Też im wysłałem cv z opisem luk zabezpieczeń. Na tego maila akurat odpowiedzieli, ale jakimś typowym "dziękujemy, ale na teraz nie jesteśmy zainteresowani współpracą...". I też wydaje mi się, że do tego żaden programista nawet nie przysiadł, żeby przeczytać, bo po roku nadal padding oracle działa, a nie wydaje mi się, żeby było to jakoś szczególnie trudno zabezpieczyć. Potem stwierdziłem że poszukam pracy w polskiej firmie, ale ofert na programistę języka C bez komercyjnego doświadczenia nie ma prawie wcale, a jak znalazłem jakieś, to wymagali ukończonej informatyki, jak wysłałem cv to tylko na jedno odpowiedzieli, że dziękują ale szukają kogoś po informatyce. Może podpowiecie coś, jak się wykazać przy rekrutacji, albo co trzeba znać/douczyć się, aby znaleźć jakąś lepszą robotę?
Te maile co napisałeś i opisałeś problemy to przecież przeglądają rekruterzy HR, którzy w ogóle nie zrozumieli co opisałeś (jeżeli w ogóle przeczytali), ani nie przekazali do żadnego programisty (bo tego nie ma w ich procesie rekrutacji). Zamiast szukać bieda pracy w C, szukaj ofert na security engineera - widać że się na tym znasz, zarobisz o wiele więcej, bo specjalistów od security jest jak na lekarstwo.
niewesoly_romek napisał(a):
Witam,
zawodowo pracuję nieco ponad 3 lata (jako programista php
Czyli już jesteś w branży. Nie startujesz od zera.
Stwierdziłem, że chciałbym pracować dla jakiejś zagranicznej firmy ze względu na wyższe zarobki (teraz w polskiej firmie dają mi 8500,00 zł netto na fakturze b2b).
W Polsce są możliwe o wiele wyższe zarobki (nie wiem, czy w PHP, ale ogólnie).
scrackować komercyjny program jednej z firm, którego używam
Nie wiem, czy to ktoś doceni. Szczególnie nie rób tego w budżetówce, bo będziesz miał problemy (były już podobne akcje, gdzie budżetówka się rzucała, bo ktoś wykrył dziurę i to on jest winien, bo jest wielkim hakierem. A przecież lepiej, żeby tę dziurę zignorować i udawać, że nie ma).
więc im wysłałem swoje cv i dołączyłem też opis co w kodzie maszynowym ich programu nadpisać, żeby złamać zabezpieczenia. Niestety nic na to nie odpowiedzieli i jeszcze wydaje mi się że tego nawet żaden programista nie przeglądał, bo w nowej wersji nie zabezpieczyli tego bardziej w żadnym stopniu.
Dla firm to tylko kłopot. Ktoś by musiał się tym zająć. Firmy potrafią mieć na swoich firmowych stronach literówki, które widać gołym okiem i których poprawienie to jakieś 15 minut (wliczając w to pull requesta i merge), a co dopiero jakąś faktyczną dziurę, której nie widać gołym okiem, a naprawienie może zająć długie dni.
Nikt na to nie ma czasu, kiedy terminy gonią (nie mówię, że tak powinno być, tylko jakie jest podejście wielu firm jeśli chodzi o poprawę czegoś, co już działa, w kontraście do zrobienia nowego ficzera w bieżącym projekcie, który faktycznie przyniesie im hajs).
Na tego maila akurat odpowiedzieli, ale jakimś typowym "dziękujemy, ale na teraz nie jesteśmy zainteresowani współpracą...".
automat pewnie albo bezmyślna odpowiedź.
Nie wysyłaj takich maili do HR, tylko od razu do CIO. (Przez linkedina chociażby) . Szybko coś znajdziesz w ten sposób.