Разное

Добрый день!

Собираюсь на недели устроится на работу в одну компанию Web/прикладным программистом. Перед собеседованием решил собрать информацию о компании. В интернете нашел их сайт.
Сайт так себе, стоит на cms PHP NUKE, довольно старой версии. Исследуя сайт - обнаружил серьезную уязвимость (SQL - инъекция), позволяющие выполнять любые запросы к базе.

И вот тут возникают такие вопросы: "Стоит ли на собеседовании говорить об уязвимости сайта?",
"Может ли это каким нибуть образом увеличить мои шансы?", "Или об этом лучше не говорить вообще?"

я бы непременно сказал (: потому что мне кажется это несомненно увеличит шансы (:

100% сказал бы!
Ведь Вы устраиваетесь web-программистом, а не поваром :)

Хм... заранее реакцию сложно предположить, если принимающий на работу будет знать, что такое SQL-инъекция, то можно сказать (а ещё лучше показать, без всяких условий), если такой вид атаки принимающему вас на работу не знаком, это может быть расценено как шантаж. В общем, по ситуации смотрите - будет возможность скажите, цель сообщить об этом во чтобы то не стало ставить не нужно... Хотя я бы тоже наверное сказал бы, по крайне даже если работодатель не поймёт в чём дело, он оценит тот факт, что вы подошли к делу серьёзно и собирали информацию о компании перед устройством.

Я бы сказал, но вот насторажило бы, почему они используют старую версию НУКА

Возможно поэтому они и ищут программера...

Потому что для обычных компаний, сайт - дело десятое. Первостепенное значение сайт приобретает, только для Интернет-магазинов (и offline-магазинов), Web-студий и всех у кого прибыль зависит от успешной работы сайта.

Просто раньше это была небольшая контора, но со временем развились.

Сейчас они как раз собирают команду IT'шников. Мой знакомый туда месяц назад устроился дизайнером и говорит что там еще нет программмистов.

Вот какой еще момент. Друг говорил что по началу он разговаривал с директором, а затем уже с руководителем отдела (видать все же спеца нашли). Стоит ли обоим говорить об уязвимости (директор наверно не поймет)?

И еще, если команда IT будет направлена на прикладное программирование, стоит ли предлагать руководству сменить сайт, т.е. предложить новое направление?

Хм... вы сначала осмотритесь на новом месте, если устроитесь. Потом принимайте решение, с самого начала со своим уставом лучше не лезть, может у вас дел будет столько, что лишнее направление - это будет камень на шее.

Помню недавно была тема в которой пользователь спрашивал, как бы объяснить заказчику, что, то что он хочет, будет выглядеть не красиво и т.д. и т.п. Ему ответили, мол нафига тебе ему что-то доказывать? это будут его проблемы, ты ему сделай, он заплатить, если он через время поймёт что ты был прав, может обратиться с еще одним заказом :) Так что лучше ничего ен предлагайте и т.д. если вам самому это не будет нужно

Не, там совсем другая ситуация была. Там же заказчик уже заказал работу. А здесь только собирается. Разница существенная.

> И еще, если команда IT будет направлена на прикладное программирование, стоит ли предлагать руководству сменить сайт, т.е. предложить новое направление?

Инициатива ... инициатора. Поэтому не стоит проявлять большого энтузиазма на начальном этапе вне своей ниши. Руководство вряд ли оценит, а коллеги заклюют. Корпоративная культура блин...

>Вот какой еще момент. Друг говорил что по началу он разговаривал с директором, а затем уже с руководителем отдела (видать все же спеца нашли). Стоит ли обоим говорить об уязвимости (директор наверно не поймет)?

Тогда лучше помалкивайте: начальство не любит а) любопытных, б) лезущих не в свое дело, в) умнее себя.
Когда нужно будет пропиариться - можете это использовать. Когда нужно устроится на работу, критиковать работодателя, как минимум, глупо.

А вы лучше скажите на собеседовании так: "Я просматривал ваш сайт и имею предложения по его существенному улучшению (модернизации)." А конкретно ничего не объясняйте, мол, долго объяснять.

См. пункт б) и в)