TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #1122 · 4.07
2ГИС #interview#dev (UPD: чуть обновил текст, вспомнил еще часть) Отвлечёмся на секунду от Т-Банка, там в реальности была затяжная пауза, я находился в подвешенном состоянии и не понимал, считать ли попытку устроиться туда проваленной или нет. Но параллельно никто не мешал ходить на другие собесы. Увидел вакансию C#-разработчика в 2ГИС. О 2ГИС у меня много приятных воспоминаний. Помню, что был классный продукт, самобытный, и в него я заходил, когда информации в Яндексе не хватало. Со временем Яндекс сократил этот отрыв, задавил брендом и экосистемой. Как оказалось, 2ГИС никуда не делся, и даже растёт: 80 млн пользователей на текущий момент. А ещё карты, как я рассказывал, очень близкий мне домен по пет-проектам и конкурсам. Этап первичной коммуникации с эйчаром пришёлся как раз на время, когда я считал, что завтра у меня будет оффер от Т-Банка. К тому же, эйчар отвечала с очень большими паузами: по несколько дней. Поэтому я, честно говоря, особо ни на что здесь не рассчитывал. Вообще думал, что она в какой-то момент забила на меня. А при первом созвоне честно предупредил, что я нахожусь в состоянии почти получения оффера от другой компании. Ха-ха. Скрининг, к слову, был достаточно подробный, не просто по ключевым словам, а эйчар нормально расспросила об опыте, пожеланиях и так далее. Дальше планировался короткий технический скрининг, большая универсальная техническая секция и итоговый фит с руководителем. Технический скрининг Интервьюер сказал, что был на моем докладе на DotNext, и помнит меня. Круто, уже второй, кто узнал меня, в процессе этих собеседований. В целом он понимал, что я вроде не самозванец, поэтому пробежались с ним довольно быстро, и часть времени я позадавал вопросы о работе в компании. Техническая секция С моей точки зрения это был почти образцовый собес. В одной секции, не продлившейся дольше двух часов, задавали вопросы сразу и по языку, и по БД, и по архитектуре, и даже задачку на алгоритмы. Пожалуй, единственный минус — секция полностью разговорная. Код не писали, схемы не рисовали. Этого очень не хватило, и рассказывать устно алгоритмическое решение было не слишком прикольно. Собственно, думаю, что такой разговорный стиль интервью ухудшил точность оценки хард-скиллов, поэтому я получил senior-. Фит Эйчар, технический руководитель, общая руководительница. Задавали вопросы по опыту, рассказывали про проект и команду. В принципе, ничего необычного. Спросили, чем хочу заниматься, а чем не хочу. Подумал, что самое неприятное в моей работе — дополнять чужой плохо спроектированный (!) код. Дополнять хорошо спроектированный это ок. Рефакторить говно в конфетку тоже ок. А вот если нужно дописать функцию, но рефакторить нельзя — это, конечно, боль. Что понравилось 1. Роль эйчара не номинальная, задавались довольно подробные вопросы по опыту и пожеланиям 2. Собес почти в один ход, при этом спросили всё нужное 3. Интересный самобытный продукт, а сама компания при этом бигтех (2ГИС это контур Сбера) Что не понравилось 1. Коммуникация со стороны эйчара поначалу была с огромными паузами 2. Вся основная секция сугубо разговорная, ей не хватило практических частей 3. В компании нет премий и индексации Результат Эйчар написала, что готовы сделать оффер, отправила анкету службы безопасности. К этому моменту Т-Банк пропал, Mindbox и Uzum отвалились. На фите спрашивали, какая сумма мне интересна, и я сказал, что меньше X вообще не буду рассматривать. Раз после этого пришли с инфой об оффере, то я логично подумал, что предложат как минимум X (так и оказалось). Поэтому ещё до конкретных цифр я уже понимал, что оффер, вероятнее всего, хороший, и был готов сразу его принять. Мне и компания нравится, и собес понравился, и вариантов других не было. Но тут вернулся Т-Банк...
Hashtags
Търсене: #bitwarden
@nnpai · Post #236 · 06.09.2022 г., 14:31
1Password 竞争对手 Bitwarden B 轮拿了1亿美金 Bitwarden 今天宣布在 B 轮拿了 1 亿美金的融资,由PSG 领投,Battery Ventures 跟投,但估值这块没有披露。 Bitwarden 在这个时候还能拿到这个规模的融资,CEO Michael Crandell 认为他们主要有以下几个优势: 1)承诺让每个人都永久免费获得基本密码安全; 2)开源,是为安全解决方案建立信任的最有效方式; 3)自托管,是许多用户和客户的重要部署选项; 4)更好的易用性以及高级集成和部署功能。 #1Password#Bitwarden ©新闻派 @nnpai
Hashtags
@Info404 · Post #65413 · 23.04.2026 г., 16:41
Bitwarden CLI 遭遇供应链攻击 根据 JFrog 和 Socket 的最新发现,Bitwarden 的命令行工具(CLI)在一起新发现且仍在进行的 Checkmarx 供应链攻击中被入侵。 应用安全公司表示,受影响的软件包版本似乎为 @bitwarden/[email protected],恶意代码出现在包含在包内的名为“bw1.js”的文件中。 这次攻击似乎利用了 Bitwarden CI/CD 管道中被入侵的 GitHub Action,行为模式与本次活动中其他受影响的代码仓库相同。 在 X 上的一篇帖子中,JFrog 表示该恶意版本的软件“会窃取 GitHub/npm 的令牌、.ssh 文件、.env 文件、历史命令记录、GitHub Actions 和云密钥,然后将数据泄露到私有域名以及 GitHub 的提交记录中。” 虽然现在已经无法从 npm 下载到该恶意版本,但 Socket 表示这次入侵使用的仍是与 Checkmarx 活动中发现的相同的 GitHub Actions 供应链攻击手法。 在这次攻击中,威胁方利用被盗的 GitHub 令牌注入了一个新的 GitHub Actions 工作流程。该工作流程会窃取运行期间可用的密钥和凭证,并用获取到的 npm 凭证将被篡改的恶意版本包发布到 npm,从而把恶意软件传播给下游用户。 安全研究员阿德南·汗表示,攻击者利用一个恶意的工作流发布了带有恶意代码的 Bitwarden CLI。他补充道:“我认为这是首次出现利用 NPM 的受信任发布机制来入侵软件包的情况。” 据推测,名为“TeamPCP”的攻击者是此次针对 Checkmarx 发起的最新攻击的幕后黑手。截至本文撰写之时,“TeamPCP”的 X 账号因违反平台规则已被暂停使用。 OX 安全公司在对此次攻击的详细分析中表示,他们在该包裹中发现了“Shai-Hulud: The Third Coming”这一字符串,这表明这很可能就是去年曝光的供应链攻击行动的下一阶段。 🗒 标签: #Bitwarden#供应链攻击 📢 频道: @GodlyNews1 🤖 投稿: @GodlyNewsBot
Hashtags
@haruka_fantasy_world · Post #269 · 12.07.2025 г., 04:26
Bitwarden 发布用于操作 Bitwarden 密码库的 MCP 服务器。 此 MCP 服务器的功能包括锁定和解锁密码库以及对密码库进行增删改查等。 https://github.com/bitwarden/mcp-server #GenAI#Bitwarden
Hashtags
@zwchannel · Post #240 · 23.04.2026 г., 22:04
🔴 Bitwarden CLI 2026.4.0 被骇;请尽快更新并检查设备数据及修改密码(若适用)。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem
Hashtags
@haima_talk · Post #269 · 23.04.2026 г., 20:32
🔴 Bitwarden CLI 2026.4.0 被骇;请尽快更新并检查设备数据及修改密码(若适用)。 - 请更新至 Bitwarden CLI 2026.4.1 或 降级至 2026.3.0。 - 这是 Bitwarden 的官方 CLI(难用的那个),和第三方 CLI rbw 无关。 - 骇客似乎通过 GitHub Actions 潜入了 Bitwarden 的 CI/CD pipeline。 - 根据 Socket 分析,被骇软件的恶意行为包括收集系统凭据并将其加密发布到公开 GitHub repo 中,但不会在 locale 为 ru 的系统发作。 https://socket.dev/blog/bitwarden-cli-compromised seealso: HackerNews:47876043 linksrc: https://t.me/microblock_pub/2573 #Bitwarden#Ecosystem
Hashtags
@TestFlightX · Post #34427 · 03.11.2024 г., 01:53
#BITWARDEN#PASSWORD#MANAGER https://testflight.apple.com/join/595lFH7U
Hashtags
@storage_qi · Post #1058 · 14.08.2024 г., 09:39
#密码管理器#Bitwarden#Material 终于用上Material Design新UI了,不容易哇(虽然目前效果可能还不如老UI https://bitwarden.com/blog/native-mobile-apps/
Hashtags
@dingyue_Center · Post #3619 · 22.09.2025 г., 12:45
#1password #密码管理器 #Vaultwarden#Bitwarden 🎁1Password免费一年活动限时返场 每年都有活动,可以无限续 如果你没有搭建自己的密码管理器 Bitwarden/Vaultwarden 那么用 1password 是最优选择 ✅同Bitwarden/Vaultwarden一样,多端同步 Win/Mac/iOS/Android/Browser https://start.1password.com/sign-up/family?c=CANVA&l=zh-Hans 跳过添加卡片,直接创建账户即可
@dingyue_Center · Post #3126 · 13.04.2025 г., 00:51
#blog#教程 #密码管理器 #Vaultwarden#Bitwarden 无需域名证书5分钟搭建私人独享的高级密码管理器Vaultwarden(Bitwarden) Chrome插件 登录的时候选自托管,用自己的网址链接 我是已经放弃用谷歌存密码了,1passward又买不起。。。
@storage_qi · Post #1133 · 09.01.2025 г., 07:59
#旧闻#Bitwarden#2FA#免费 https://bitwarden.com/blog/fido2-webauthn-2fa-in-all-bitwarden-plans/ PS: 最近才知道免费了的,用两个软件也更安全对不对(嘴硬
Hashtags