/dev/null - Overig

[Verwijderd]

29-05-2017, 21:46 door [Account Verwijderd], 19 reacties
[Verwijderd]
Reacties (19)
29-05-2017, 22:59 door Anoniem
Leuk dat mozilla, google, facebook rijtje.
29-05-2017, 23:11 door Anoniem
Gefeliciteerd. Koekje erbij?
30-05-2017, 08:03 door Anoniem
Onzin, tegenwoordig is iedereen PHP-programmeur. Ook mensen met zeer beperkte kennis. De echte blinken wel uit en vallen niet onder deze categorie.
30-05-2017, 13:45 door [Account Verwijderd] - Bijgewerkt: 30-05-2017, 13:52
[Verwijderd]
30-05-2017, 14:12 door Anoniem
Door Anoniem: Onzin, tegenwoordig is iedereen PHP-programmeur.

Ik kijk wel uit.

Opmerkelijk(?); er zijn blijkbaar maar weinig programmeurs (over) met meer dan 10 jaar ervaring ...
30-05-2017, 14:26 door karma4
Door Rinjani: .....
Dat kan zijn maar het blijven blijkbaar wel armoedzaaiers ;-)
Ach dit is de commerciële markt waar nog wat verdiend wordt.
Echt zielig zij de oss programmeurs die het voor gratis en niets moten doen. Het grootste verkoopsucces van oss, je hoeft er niet voor te betalen. Hoe die 500k overheidssteun weggegeven is willen ze ook niet vertellen. Intussen het brp project verhaal aan het bekijken. Fatatstisch Hoe de budgetten er doorheen gaan.
30-05-2017, 15:58 door superglitched - Bijgewerkt: 30-05-2017, 16:11
- Goede PHP programmeurs zijn lastiger te vinden, er zijn veel hobby-isten die aardig wat kunnen (dime-in-a-dozen)
- Bedrijven/startups kiezen steeds minder voor PHP en PHP is steeds minder aantrekkelijk omdat er betere alternatieven zijn

En dan te bedenken dat Amerikaanse programmeurs nog relatief veel verdienen.
Maar goed een salaris in Amerika is anders opgebouwd dan hier
30-05-2017, 16:50 door ph-cofi
Door karma4:(...) Hoe die 500k overheidssteun weggegeven is willen ze ook niet vertellen.(...)
Kijk eens aan:
Het geld is hierheen gegaan:
https://nlnet.nl/press/20161216-EZ-donation-internet-hardening-en.html
En in deze projecten gaan zitten ("current projects"):
https://nlnet.nl/internethardening/
Budgetbewaking door een drietal mannen:
https://nlnet.nl/internethardening/reviewcommittee/.
Zij kunnen vast wel vertellen hoe zij het budget over de projectendeelnemers verdelen. De vraag is of de betreffende onwikkelaars "echt zielig zijn" en zonder vergoeding aan de projecten werken. Ik denk het niet. Het hele idee van de subsidie is om het "gratis en voor niets" te voorkomen, zodat er een beetje voortgang is. De andere vraag is of de producten allemaal open source zullen zijn, zodat we ze op backdoors kunnen (laten) onderzoeken.
30-05-2017, 19:26 door karma4
Door ph-cofi: ...Het hele idee van de subsidie is om het "gratis en voor niets" te voorkomen, zodat er een beetje voortgang is. ... .
https://nlnet.nl/foundation/ en http://computerworld.nl/netwerken/80031-hoe-beursverliezen-nlnet-labs-in-gevaar-brengen kijk eens verder naar DINL https://www.dinl.nl/bestuur/ je ziet Marc Gauw daar terug.
DINL is het lobby gebeuren richting de overheid http://www.datacenterdossier.nl/2015/01/dinl-beleid-justitie-remt-de-aanpak-van-cybercrime/ Als dat waar is, dan zie ik een wonderlijke constructie om een orgaan dat dicht bij de overheid zit (CWI en alle onderlinge contacten) van een extra eenmalige subsidie te voorzien. Dan heeft het weinig met hogere ideaal zoals jij stelt te maken.

Als we open source en als die goede projecten echt zouden willen helpen zou er m.i. een verplichting moeten komen dat bij alle commerciële overeenkomsten waar open source een onderdeel van uit maakt ook een fair deel van het geld naar die OSS projecten moeten gaan. Gewoon een eis bij de aanbesteding en controleerbaar bij de uitvoering.
30-05-2017, 21:00 door [Account Verwijderd]
[Verwijderd]
30-05-2017, 22:37 door Anoniem
Door Rinjani: Ver onderaan links in de figuur [1].

[1] https://cdn.sstatic.net/insights/Img/Survey/2017/SalaryAndExperienceByLanguage.svg

Als je een developer was zou je weten dat goede developers met vrijwel elke taal kunnen werken als ze hier een klein beetje tijd in steken.
Als je enkel "PHP programmeur" op je CV zet, zul je inderdaad minder verdienen dan een gemiddelde full-stack developer :]
31-05-2017, 13:26 door Anoniem
Hi Rinjani,

Laten ze dan gelkijk wat meer tijd in de beveiligingsaspcten van de ontwikkelde software stoppen.

Ik zie dat men pas in de hogere jaren van de Hogeschool opleiding iets hierover verneemt,
technische IT opleidingen daargelaten, maar ze berekenen niet met een online lambda generator.

Javascript doe je maar op jezelf in het eerste jaar, hoor ik steeds van de studenten.

Examentje SQL kwetsbaarheidjes zoeken. Hoeveel vond u er, mijheer (derde jaars toets)?

Laat ik wat termen los als sri-hashes, security header implementering, certificaat veiligheid,
server info proliferatie, script errors met doorwerking, af te serveren en reeds verlaten code gebruiken,
dan stuit ik op een muur van onbegrip bij deze allround developers in opleiding. Nooit van gehoord.

Ze volgen de trend van de tijd en zijn m.i. net getrainde aapjes. Hoe nu verder?
31-05-2017, 13:50 door Anoniem
Qua beveiliging is 1 taal is al moeilijk genoeg. Als je bijvoorbeeld C++ taal combineert met C, is er kans dat je het niet goed doet.

@Gisteren, 15:58 door superglitched - Bijgewerkt: Gisteren, 16:11

Wat is er beter dan PHP - voor bedrijven?
31-05-2017, 14:59 door [Account Verwijderd]
[Verwijderd]
31-05-2017, 15:14 door [Account Verwijderd]
[Verwijderd]
31-05-2017, 23:49 door Anoniem
@Rinjani,

Beste Rinjani, bedankt voor je inhoudelijke reactie, zeer herkenbaar alles wat je daar schrijft.

Ik doe zelf volunteer cold reconnaisance website security om code probleempjes uit te vogelen en af en toe schrik je je rot wat je nu weer aantreft. Het kan altijd weer slordiger dus. Online DOM XSS scannen met een jsunpackje na voor de fouten en verder analyzeren en nalezen op StackOverflow etc.

Kijk voor de lol eens hier, Rinjani: http://urlquery.net/report.php?id=1496261513629

Veiligheid heeft hier op deze Magento webshop site kennelijk een zeer lage prioriteit. SRI hashes wel weer in orde op een stylesheet sri-tag na, maar geen magento patch uitgevoerd tegen shoplift javascript malware - dus direct BINGO via source code regel 132 tot en met regel 134.

Verder is de website een PHISH en tevens vinden we maar liefst vijf af te voeren kwetsbare jQuery bibliotheken daar.

Of ze snappen het niet of ze zijn liever met andere meer fancy zaken bezig. Om moe van te worden. Veiligheid weer als een sluitpost op de begroting.

Gaat het nog wel eens goedkomen, beste Rinjani? Oh, om nog even te vermelden, de kapstoktaal die ik zie gebruiken, is nog steeds JAVA bij het instituut waar ik wel eens kom, tenminste gebruikt in de toetsen.

Hou je stack in de gaten en groetjes van,

luntrus
01-06-2017, 09:53 door [Account Verwijderd]
[Verwijderd]
06-06-2017, 13:36 door Anoniem
Laatste maanden veel berichten in de media over tekorten aan IT security maar ook programmeurs..

Ik dacht dat de jongerest generatie en millennials juist allemaal computer opleidingen deden..? Wat is er gebeurd wat deze tekorten verklaart?

Zelf word ik niet eens uitgenodigd voor een gesprek want iedereen zoekt hoger opgeleiden. IT wel al mijn hele leven.
Pffff
06-06-2017, 15:28 door Anoniem
Door Anoniem: Laatste maanden veel berichten in de media over tekorten aan IT security maar ook programmeurs..

Ik dacht dat de jongerest generatie en millennials juist allemaal computer opleidingen deden..? Wat is er gebeurd wat deze tekorten verklaart?

Zelf word ik niet eens uitgenodigd voor een gesprek want iedereen zoekt hoger opgeleiden. IT wel al mijn hele leven.
Pffff

Mijn ervaring tijdens mijn opleiding is dat er veel mensen mee stoppen. Ik begon in een klas met 28 man. Na 4 jaar waren er nog 9 over, die uiteindelijk allemaal een zeer goede baan hebben gekregen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.