TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #358 · 26.05

Интересная настольная игра для вечеринок "Опасные Слова". В этой игре классически нужно объяснять слово своей команде, по аналогии с тем, как это делается в "Шляпе" ("Alias"). Но есть важное дополнение. Допустим, вам попалось слово "меч". Команда противника тоже знает, что у вас за слово. И она составляет список слов-ловушек, пытаясь угадать, какие слова вы можете захотеть сказать при объяснении слова меч. Вам эти слова нельзя будет произносить, иначе объяснение не засчитывается. Вы этот список сами не видите, просто знаете, что он есть. Таким образом, вы не можете заведомо исключить конкретные слова из вашего объяснения, но должны по возможности стараться не говорить всё, что вообще относится к "мечу". И вот здесь основная фишка этой игры. Как объяснить "колесо", не говоря ничего про круглое, транспорт, езду, шины итд? Через несколько раундов оказывается, что "колесо" это что-то из топологии, "носорог" это толстый аналог сказочной лошади, а "жираф" это нечто, что упоминается при описании возвратного гортанного нерва. Заставляет очень много и нестандартно думать. Формально до 8 игроков, но по факту можно играть хоть большой толпой. Категорически рекомендую. Если не найдёте, где купить (сейчас что-то с поставками туго), то можете просто скачать правила: для игры на самом деле нужен случайный источник слов и листочки с карандашами. #games

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #checkmarx

当前筛选 #checkmarx清除筛选
DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun