По опыту нашего агентства IT-рекрутинга я знаю, что примерно половина работодателей при удаленной работе предлагает программистам заключить не трудовой договор, а договор оказания услуг. То есть формально специалист будет не сотрудником, а подрядчиком. В этой статье я рассмотрю правовые основы и ограничения этих двух вариантов сотрудничества между нанимателем и исполнителем, при каких условиях договор является или не является трудовым. А также некоторые сопутствующие темы. Читать далее
Разработчик уволился. Через полгода появился похожий продукт, бывший сотрудник открыл ИП и зарегистрировал программу на себя. Или команда ушла к конкуренту и унесла кодовую базу. Или компания вложила несколько миллионов в разработку, а в суде выяснилось, что доказать…
Intro Основам git мне пришлось научиться на своем первом месте работы (около трех лет назад). С тех пор я считал, что для полноценной работы нужно запомнить всего-лишь несколько команд: git add <path> git commit git checkout <path/branch> git checkout -b <new branch> И дополнительно: git push/pull git merge <branch> git rebase…
All versions of package git are vulnerable to Remote Code Execution (RCE) due to missing sanitization in the Git.git method, which allows execution of OS commands rather than just git commands. Steps to Reproduce 1. Create a file named exploit.js with the following content: js var Git = require("git").Git; var repo = new Git("repo-test"); var user_input = "version; date"; repo.git(user_input, function(err, result) { console.log(result); }) 2. In the same directory as…