Попытка номер #2. Привет, двач, капчует студент-кун-ИБ-шник (ИБ - информационная безопасность). Предлагаю подискутировать, могу поотвечать на вопросы. Реквестирую способ монетизировать свои скиллы с почти моментальным выхлопом (на попить пиво), кроме делания лаб и работы фулл-тайм в ОАО "Рога и копыта". Варианты на грани правового поля тоже приемлимы, если вы понимаете о чем я. Пикрандом.
>>262658116 Почти любой антивирь лучше, чем ничего. Если тебя не смущает подментованная контора и мутные слухи о том, что они сами пишут вирусы, то юзай. Все это конечно только мое мнение, взятое из головы.
>>262657772 (OP) Можно ли вкотиться без профильной вышки со средним профессиональным в области сетей? Мб курсы повышения квалификации попробовать? год работал в госшараге в отделе безопасности
>>262659839 Зависит от позиции, конторы и твоих знаний. Вышка/переподготовка в неплохом вузе имеет смысл если есть пробелы в теории. Все это конечно только мое мнение, взятое из головы.
>>262659882 Не совсем понял вопрос, точнее он не корректно задан. Имеет смысл сравнивать конкретные дистрибутивы по конкретным критериям. Нормису и винды достаточно. Все это конечно только мое мнение, взятое из головы.
>>262660064 Ну допустим взять debian и freebsd. Если не брать уязвимости в коде программ всяких, то наверное bsd системы более секьюрны, в них меньше уязвимостей т.к. меньше кода, и это целые системы разрабатываемые одной группой, в отличие от linux дистров. Почему например много дистрибутивов для фаерволлов и роутеров на базе bsd, а не linux? Из линуксовых знаю только ipfire, openwrt. Может ты знаешь что-нибудь, мне как раз нужно
>>262660825 >наверное bsd системы более секьюрны, в них меньше уязвимостей т.к. меньше кода, и это целые системы разрабатываемые одной группой, в отличие от linux дистров. Вот здесь у тебя очень большие проблемы с логикой. Из того, что 2.5 калеки разрабатывает что-то не следует, что это является более "безопасным". Наоборот, когда большое коммьюнити очевидно, что выше шанс того, что там будет больше прошаренных анонов, которые будут бить набат в случае наличия проблем.
Вообще, все зависит от задачи. Безопасность - это про все и ни о чем. Я к тому, что если у тебя есть проблемы в железе, то ПО тебя не спасет. Ну или например, ты всем говоришь, что ты капец хакер. Смекаешь?
>>262659972 Один коллега рассказал что пока работал в налоговой его отправляли в их институт повышения квалификации чтобы за 502 часа превратить его в безопасника с сертификатом о переквалификации. Имеет ли смысл попробовать так же или самому всё изучать
>>262661368 Самому сложно, плюс есть специфика, если работать в органах. Например, большинство железок, которые там используется, ты не то что не пощупаешь, а мануалы даже не найдешь. ИМХО конечно же.
>>262661137 Что входит в программу из специальных предметов кроме очевидных лаб на каком нибудь путоне и баз данных и есть ли краткая методичка непосредственно по иб в 2021 году.
Бонусом - рабочие обязанности безопасника было бы неплохо знать (кроме отключения юсб портов в домене и заляпывания изолентой вебкамер)
>>262661460 >Что входит в программу из специальных предметов кроме очевидных лаб на каком нибудь путоне и баз данных и есть ли краткая методичка непосредственно по иб в 2021 году. Материал для целой лекции, на самом деле. Из экзотических предметов - много права, как отечественного (элементарно по отраслям, Угловка, Административка и тд; так и штуки типа Информационного права, ведомственных НПА), так и зарубежного (ISO 27000 вам о чем-нибудт говорит?). Про методичку - ну можно, например, чекнуть курс от КиберЕжа, но он по вебу скорее и для гуманитариев (много информации, которая без бэкграунда может быть понята не правильно, но как художественная литература перед сном для шарящего читается отлично). Как бы, если БАЗА (в хорошем смысле), то читани Шнайера, Прикладная Криптография это вообще классика. >Бонусом - рабочие обязанности безопасника было бы неплохо знать Так это от конторы и позиции зависит. Какой-нить специалист SoC и аналитик - совсем разного полета птицы. В крупных конторах есть вообще ребята, которые исключительно бумагами занимаются.
>>262660778 >Какие подподные ? Кровь, боль и слезы. В случае инцидента, если ты отвественный - тебе пиздец. Плюс для вката надо иметь неплохой бэкграунд.
>>262657772 (OP) О чем с тобой дискутировать если ты ебучий студент без опыта работы? О том какие в вашей столовой булочки вкусные и какую интересную лекцию от 50 летнего деда ты послушал в пятницу?
Если ты даже не знаешь как монетизировать свои скиллы - значит у тебя их и нет нихуя.
Твои теоретические знания нахуй кому не нужны, без практического применения.
Ах да, напомню зуммерам что ИБ - самая петушиная сфера в IT, т.к. в задачи ИБшника входит только накатывание анального кривого DLPшного софта юзерам и ебание головы сисадмину у котогрого там пара портов открытые на сервере.
>>262662502 > в задачи ИБшника входит только накатывание анального кривого DLPшного софта юзерам и ебание головы сисадмину у котогрого там пара портов открытые на сервере.
Ты сказал?
В ИБ множество специальностей, вот только они в РФ сведены к тому что ты выше написал и перекладыванию бумажек. Мораль: не жить в РФ.
>>262662502 >>262662502 Хахахах, сейчас жир из монитора польется, но отвечу. >Если ты даже не знаешь как монетизировать свои скиллы - значит у тебя их и нет нихуя. Посоветоваться с анонами как лучше с определенными условиями - зашквар? >Ах да, напомню зуммерам что ИБ - самая петушиная сфера в IT, т.к. в задачи ИБшника входит только накатывание анального кривого DLPшного софта юзерам и ебание головы сисадмину у котогрого там пара портов открытые на сервере. Ты пипався, ты понятия не имеешь о том, чем занимается безопасник. Аргументы-то будут?
>>262660825 Debian лет 10 назад закрыл ВНЕЗАПНЫЙ баг по которому при нажатии примерно 28 раз пробела можно было зайти в систему без пароля. зато визгов и холиваров про свободные системы наверное было побольше чем сегодня.
>В ИБ множество специальностей, вот только они в РФ сведены к тому что ты выше написал и перекладыванию бумажек. О чем и речь. Но если ты хочешь заниматься реальными кейсами то точно последнее что тебе нужно - идти в российский говновуз на говноспециальность ИБ. Там как раз и будут учить перекладыванию бумажек и тому что я выше написал. Проебать четыре года на "специальность" по которой ты будешь заниматься какой то бюрократической ебаниной на дядю - так себе перспектива конечно.
>>262662693 >Посоветоваться с анонами как лучше с определенными условиями - зашквар? Нет не зашквар, но судя по твоим постам ты как-то слишком сильно себя переоцениваешь. Прямо мерзко читать. Мне почему-то подсказывает интуиция что ты самовлюбленный ЧСВ даун который строит из себя того, кем не является.
>Ты пипався, ты понятия не имеешь о том, чем занимается безопасник. Потому что он и занимается бесполезной ебаниной в 90% случаев и нужен только для того, чтобы кабанчик мог спать спокойно с мыслью что у него "все под контролем". А на самом деле нихуя не под контролем, при желании любой шарящий ITшник способен положить почти любой сайт\сервис\сервер при желании, и ни один ИБшник который в большинстве случаев занимается бюрократической шляпой, этому не помешает.
>>262664173 Ох, покормлю еще тебя, пожалуй, раз в других тредах голяк. >Прямо мерзко читать. Цитирую великого:"Не нравится что-то - пошел вон отсюда, это не для тебя сделано...". >самовлюбленный ЧСВ даун Ну, если для тебя адекватная самооценка - ЧСВ, то мне тебя жаль. >Потому что он и занимается бесполезной ебаниной в 90% случаев и нужен только для того, чтобы кабанчик мог спать спокойно с мыслью что у него "все под контролем". А ссылка на источник будет или опять эмпирический опыт? Если второе, то это кроется тупо тем, что у меня другой опыт динахуй. >любой шарящий ITшник способен положить почти любой сайт\сервис\сервер при желании А ссылка на источник будет или опять эмпирический опыт?
Можно, кстати, уточнить ваши регалии и компетенции?
>>262664531 Что тебе дадут мои регалии и компетенции если ты 20 летний студент? Напишешь мне "Ааа, ну все понятно, мы такое еще на первом курсе проходили"? Рофл.
Больше читай, меньше пей пиво, забей хуй на женщин лет до 30 и не ленись. Тогда лет через 5 у тебя будет хватать регалий и компетенций чтобы не создавать тупые треды в \б\.
>>262664767 Приглашаю подискутировать анонов (если нет ответа на вопрос в исходном посте) по теме ИБ - тупой тред. Охуеть, а что же тогда не тупое? >если ты 20 летний студент? Ну ты немного промазал, но да ладно. >Больше читай, меньше пей пиво, забей хуй на женщин лет до 30 и не ленись. Совет реально годный, без иронии.
>>262664531 Почему ты с ним споришь, в его словах есть правда, теоретические безопасники и практические очень отличаются, а годных представителей последней категории очень мало. Бумажки не дают безопасность, а чтобы уметь защищать всю организацию нужна хуева туча спецов разного плана с очень глубоким опытом, чел с вышкой ИБ, даже если он там пару курсов по сетям прошёл, явно будет обоссан челом по ту сторону с более менее практическим опытом в сетях, который он получил не сидя на лекциях про ком. тайну и iso 27000. Бумажки и комплаенс нужны каеш, но организация на самом деле не хочет реально защититься, нет у них такого риска, они просто хотят бумажки и сертификаты чтобы были в порядке. Докину что ты можешь охуенно защитить всю организацию, лично бегать и мониторить сиемку, но противоположной команде достаточно одного прокола, а ты ебись пока из жопы кефир не польётся.
>>262665007 >Почему ты с ним споришь, в его словах есть правда Чтобы тред не утонул. Это действительно надо объяснять?
Это все понятно, но тем не менее, лучше что ли с голой жопой на показ перед всем миром? >организация на самом деле не хочет реально защититься, нет у них такого риска Контора-конторе рознь.
>Чел с вышкой ИБ, даже если он там пару курсов по сетям прошёл, явно будет обоссан челом по ту сторону с более менее практическим опытом в сетях, который он получил не сидя на лекциях про ком. тайну и iso 27000. То есть академическое образование - хуйня полная? Нет, это просто не так. Если ты не проебывался по теории, практику ты легко можешь наверстать, обратное - не верно.
>>262665510 За такие вещи особо не шарю, говорю честно. Вообще, есть ЕМНИП, есть механизмы защиты памяти на уровне оси, типа у другого процесса просто не будет прав доступа для того, чтобы прочитать область памяти, выделенную для другого процесса.
Был опыт написания кода на шарпе, так в .NET вообще отдельная песня по поводу этого всего. Типа просто положить пароль, введенный пользователем в переменную - плохая идея.
>>262665934 Хардварный компонент блокируеться к чтению если уже есть запущеная ось? Может ли паралельно быть запущеная другая ось котоая может дампнуть оперативку?
>>262665901 Блять, от многого зависит. Начиная от оси, заканчивая архитектурой железки. Многое завязано на то, как память в принципе устроена, здесь отсылаю к Таненбауму. >>262665963 Нет, это как раз то, прогугли получше.
Сразу ответил, за это особо не шарю, куда копать сказал.
>>262666083 >Хардварный компонент блокируеться к чтению если уже есть запущеная ось? Не совсем понял вопрос,
Если ты про то, что например можно понять, что лежит в памяти гостевой системы/контейнера (получить дамп из основной системы), то да. Но это больно. Но используйте vps/vds с головой, тем не мнее.
Подключаешь куда нибудь скажем плату и считываешь оперативку или даже изменяешь это реально? Можна сделать микротечечные лучи которые на дистанции изм енят оперативку?
>>262657772 (OP) Тоже хочу на иб поступить. Чего прикольного учили? Криптографией сильно ебали? Если-бы мог вернуться назад во времени, поступи-бы туда, и стал-бы ты задрачивать что-то перед поступлением? Что по сертам?
>>262666902 >Чего прикольного учили? Пролистай в начало, там отвечал другому анону. >Криптографией сильно ебали? Было дело. Но до этого изнасиловали вышматом, было больно. >стал-бы ты задрачивать что-то перед поступлением? Программирование на Си, вышмат (матанализ и теорию чисел так точно). >Что по сертам? Не понял вопрос (точнее контекст даже).
>>262667019 Бля, 95 год, если да, то уже не особо актуально. На хакере ЕМНИП была эпичная статья, в которой разбирались сцены из фильмов и их правдоподобность. >>262667142 Да да да, охуенно. Пойми арп-спуффинг без знания сетей (и не только, на самом деле). Попустисть немного и голову включи, ну серьезно.
>>262667060 >Не понял вопрос (точнее контекст даже). Ну сертификации всмысле. Я конечно не эксперт, но в каждом оффере работы в иб, даже на джун позициях червя пидора, всегда есть что-то про сертификаты. Планируешь получать? Или что-то уже получил? >Программирование на Си Почему так нахуй, а не модные и молодёжные пыхтоны и джаваскрипты?
>>262667245 Да чел, я тебя не буду переубеждать что академическое образование не даёт актуальных практических знаний, от того что тебе на паре упомянут те или иные атаки, ты дальше хвастовства на дваче ничего не сделаешь. Тебе надо чтобы за тебя умные дяди написали меры по защите, засунули их в приказ или стандарт, а ты их реализовывал. Охуенные истории про то как ты шаришь в документообороте и ЭЦП а потом ебешь в рот всех, кто вместо этого реверсил, прогал и поднимал реальные сервера оставь себе.
>>262667408 >даже на джун позициях червя пидора, всегда есть что-то про сертификаты. Ну не везде на самом деле. >Планируешь получать? Или что-то уже получил? Вообще надо, но я ленивый хуй, сам себя за это ненавижу. По сетям от циски что-то проходил, но там начальный уровень. >Почему так нахуй, а не модные и молодёжные пыхтоны и джаваскрипты? Потому что почти везде на первом курсе Си, а это больно. Но это БАЗА (в хорошем смысле), после нее уже почти ничего не страшно (касательно языков с Си-подобным синтаксисом и ручным управлением памятью). >>262667477 Я не смотрю фильмы, мне ИРЛ технологий хватает.
>>262667573 >Да чел, я тебя не буду переубеждать что академическое образование не даёт актуальных практических знаний. Так я сразу понял твою пресубпозицию, а вот ты видимо мою - нет. >Тебе надо чтобы за тебя умные дяди написали меры по защите, засунули их в приказ или стандарт, а ты их реализовывал. Охуенные истории про то как ты шаришь в документообороте и ЭЦП а потом ебешь в рот всех, кто вместо этого реверсил, прогал и поднимал реальные сервера оставь себе. Ну это просто шизафазия, я в ОП-посте отписал, что я студент, блять, опыта нихуя, теоретические знания какие-то есть. Охуенно разъебал, мое почтение. Что сказать-то хотел?
>>262667573 Еще добавлю, что есть computer science. И проблемы мира постквантовой криптографии все ближе и что-то как-то не хочется с голой жопой в него погружаться.
>>262657772 (OP) >Реквестирую способ монетизировать свои скиллы с почти моментальным выхлопом Ты и сам всё знаешь. Ищи, продавай. Хуле ты мозги-то себе ебёшь? Моментальнее не бывает.
>>262667730 >Что сказать-то хотел? Да я в общем-то всё сказал. >Еще добавлю, что есть computer science. И проблемы мира постквантовой криптографии все ближе и что-то как-то не хочется с голой жопой в него погружаться. К чему это вообще? Ты в МухГУ ждёшь что тебе про BB84 расскажут в деталях? Дадут поработать на оборудовании с квантовым шифрованием? Если нет, то о какой пользе академического образования речь то шла?
>>262657772 (OP) >>262667847 >И проблемы мира постквантовой криптографии все ближе и что-то как-то не хочется с голой жопой в него погружаться. Какой наивный. Проблема подбирания жопы лопухом на за горами разве что, учитывая стремительное падение уровня человеческого капитала и и полную неспособность новых поколений выдать что-то лучше пука в тикток. Пять курсов уже вроде отучился, а что к чему еще не понял?
>>262668032 >Ты в МухГУ ждёшь что тебе про BB84 расскажут в деталях? Дадут поработать на оборудовании с квантовым шифрованием? Если нет, то о какой пользе академического образования речь то шла? Ебать у тебя проекции. С подключением, обычно сначала теория, а потом практика.
>>262668147 Не очевидная вещь по поводу безопасности заключается в том, что безопасность вещь комплексная. Грубо говоря, ты можешь обмазаться tails-ом, но сидеть втентакле, смекаешь?
>>262668139 Только вот дебилы что-то никак не учатся. Запасаемся попкорном и ждем, когда не земле не останется ни одного человека, способного собрать микроволновку или спроектировать ЦП(центральный процессор). >>262668170 Почему левак? Правый =/= оптимист, додик.
>>262667597 > Ну не везде на самом деле. Тут конечно зависит от того какая контора и собственно где она, но пожалуй соглашусь. > Потому что почти везде на первом курсе Си, а это больно. Но это БАЗА (в хорошем смысле), после нее уже почти ничего не страшно (касательно языков с Си-подобным синтаксисом и ручным управлением памятью). Ну раз база так база, как глубоко изучать? Есть хороший материал, книги и тд на примете? В шараге отучился, из "знаний" остались только сишарп и с++ само собой.
>>262668364 >учитывая стремительное падение уровня человеческого капитала и и полную неспособность новых поколений выдать что-то лучше пука в тикток Потому что эта срань - типичная левая риторика. Надеюсь не надо пояснять почему.
>сап как монетизировать мои скиллы >вузы учат круто >пук среньк не знаю надо спрашивать >ээээ ну вот книжка, там написано >нуууу не знаю Удачи с монетизацией.
>>262668364 > Только вот дебилы что-то никак не учатся. Учатся, как можно заметить. Десятки тредов по вкату, десятки вкатунов на джунах. Аж зарплаты просели вниз. > Запасаемся попкорном и ждем, когда не земле не останется ни одного человека, способного собрать микроволновку или спроектировать ЦП(центральный процессор). Пчел, люди по приколы цп делают у себя в гараже, ты в курсе вообще? Если тебя бить палкой и отрезать по пальцу - ты тоже научишься делать процессор.
>>262668478 >Потому что эта срань - типичная левая риторика. Нет, это типичная правая риторика. Все вокруг дебилы, ко-ко-ко кукареку, господин спаси нас etc.
Типичная левая риторика - каждая кухарка может стать президентом. Если её предварительно обучить.
>>262668301 >не жападный уровень Вот это карго-культ. А типа бессмысленные факультеты и курсы ради просто бумажки об АБРАЗАВАНИЫЫ - это чисто местная тема? Спешу тебя огорчить.. >бумажки не трогают Как сказал один великий человек, мухи отдельно, а котлеты отдельно. Без теории, размышлений и ебли мальчиков ты хуй че сделаешь кроме пикрила.
>>262668355 Гуй имеет смысл делать в последнюю очередь, имхо. Но вообще - катит. >>262668450 >Ну раз база так база, как глубоко изучать? Нет предела совершенству, насколько тебя хватит имхо. >Есть хороший материал, книги и тд на примете? Я не знаю, что тебе лучше подходит. Сам учил по метаниту и Дейтелу.
>>262668567 Лень спорить, можешь считать, что я слился. >>262668560 Ну я уже выше писал, что есть доп. критерии. Но все равно спасибушки! >>262668195 Блять, это действительно надо объяснять?
>>262668574 Ну объясни несведущему тогда какая же страна идёт впереди по потребности в ИБ, по цитируемости работ по ИБ, чьи же стандарты под видом "международных" под копирку списывают остальные? Кто же в принципе то положил начало интернету, создал и разработал протоколы, ос, софт, хардварь?
>>262668797 > Лень спорить С чем ты спорить-то собрался, шизло? C реальностью, в которой именно Ленин говорил про кухарок и образование? > что я слился. Ты просто обосрался.
Так, блять, без срачей по поводу ненужности академического образования. Все закончится хохлами и копрокарлсонами, пиздуйте в другой тред или к другу в койку.
>>262668567 >Учатся, как можно заметить. Десятки тредов по вкату, десятки вкатунов на джунах. Аж зарплаты просели вниз. Я про нормальные профессии, которые создают реальный продукт, а не про верстальщиков. Компукпук-петух в среднем ничего сложнее клацанья кнопочек делать не умеет. Даже корпуса для каких-нибудь бытовых приборов уже сейчас практически никто кроме огромных концернов не способен производить. А когда кадры закончатся и у этих концернов - настанет закупа. Сколько бы ты не выбирался и не колупался пальцем в попе за компом, теплы дом или удобное кресло у тебя от этого клацанья не создастся. Что уж говорить о куда более сложных вещах. >люди по приколы цп делают у себя в гараже Я говорю про молодое поколение, а не 40-летних девственников-инцелов.
>>262669054 У ти мой хорошенький, в попку поцелую, левый гигант мысли, давай только без этой ерунды. Вот сил нет, достало, везде они. Ты кстати Кагарлицкого котируешь?
>>262668820 А какая разница? Можем пойти дальше, все это работает на математике, которую придумали греки. Какая разница, кто там че придумал и когда? Важно, как оно сейчас. А сейчас оно крайне хуево везде.
>>262669036 > Я про нормальные профессии, которые создают реальный продукт, а не про верстальщиков Ну так-то верстка это реальный продукт. Не всегда, конечно, но бывает. > Даже корпуса для каких-нибудь бытовых приборов уже сейчас практически никто кроме огромных концернов не способен производить. Тут уж срыночек порешал, а не то что не могут. Нет спроса - нет образования. > А когда кадры закончатся и у этих концернов - настанет закупа. Да ничего не настанет, они в финансы уйдут, ололо. И вот уже тогда будет за пупу. А может и не будет, будет БОД. > Я говорю про молодое поколение, а не 40-летних девственников-инцелов. Захотят - научаться. Книжки никуда не девались.
>>262669282 НУ вот пока они научится, нас с тобой в голодных бунтах порешают и на колбасу пустят. Такое в истории уже было, и не раз, на вот это твое >Захотят - научится в последний раз ушло... Ну где-то +- 1.5 тыс. лет, лол. ) >БОД БОД будет(уже есть, лол) только у правильных людей, т.е. не у нас.
>>262669153 > давай только без этой ерунды. Да ладно, свиньи крутые ребята. Воняют только как огонь. > Вот сил нет, достало, везде они. Хрю > Ты кстати Кагарлицкого котируешь? Ну нормальный он вроде. Не смотрел. Хуле толку в этом бесконечном бла-бла-бла, товарищ Сталин всё давно сделал и практику экономическую показал. Товарищ Че актуализировал проблемы перед революционерами. Только почему-то никто работать реально не хочет над этим.
>>262669440 >НУ вот пока они научится, нас с тобой в голодных бунтах порешают и на колбасу пустят Фермерство пока еще не на столько автоматизировано, там технологии довольно примитивные. > Такое в истории уже было, и не раз, на вот это твое > в последний раз ушло... Ну где-то +- 1.5 тыс. лет, лол. ) Ну было такое. Только в этот раз никакие ученые никуда не вымирали, дебаты идут, знания сохраняются, коммунисты и материалисты цветут и пахнут. Нужно будет - найдут людей и научат, а всех шизов в гулаг отправят. А в тот раз александрийская библиотека сгорела. > БОД будет(уже есть, лол) только у правильных людей, т.е. не у нас. Ну вообще да, но нет. Пока еще не всё так плохо.
>>262669697 >ученые никуда не вымирали >отрицательный рост европейской и азиатской популяции >стремительное старение всех развитых и не очень стран Даже незнаю, чел.
>>262657772 (OP) В одной ойти компании, один одмин игрался с микротом, в какой-то момент сбросил его на дефолт а на утро про это забыл. Так он и лежал неделю.
>>262670094 >>262670125 >>262669842 >>262667812 Все, биододики, я понял условие задачи. Пиздец, блеять, вас кто вообще учил? >T = 3 mod 17 означает, что T - это остаток от деления 3 на 17. А вот >T = 3 (mod 17) означает как раз задумку автора задачи: T дает остаток 3 при делении на 17. Пиздец, вам бы самим математику подучить, чтобы не быть долбоебами.
>>262670445 Зависит от того, как устроена сеть, какое железо/ПО на рабочих станция, кто пользуется рабочими станциями. >>262671274 Вопрос не совсем понял. Вообще хранение любых ПД и биометрии - большая головная боль. Проще использовать сторонний сервис, ну либо нанимать департамент информационной безопасности, если контора большая. >>262671483 Так ты обосрался так и так, что сказать-то хотел.