удалёнка, подработка - Разработчик опенсорсных прошивок на Си для IoT, от $12 до $25 в час

А как на удаленке происходит взаимодействие с разрабатываемым устройством?

наверное почтой

А как на удаленке происходит взаимодействие с разрабатываемым устройством?

Например, удалённо подключаешься к спец.ПК к которому подключено это устройство.

меньше 100zł за b2b? Q in LPN, видимо, stands for Quality

Привет! А на сколько интересны спецы по части RCE/Security в области IoT/умных домов? И 25$ это вообще потолок что ли? :(

спецы по части RCE/Security в области IoT/умных домов?

«S» in IoT stands for «Security»

извините, не удержался :D

А на сколько интересны спецы по части RCE/Security в области IoT/умных домов?

интересны! присылайте ваше резюме, думаю вашим навыкам найдётся применение, особенно если хотите работать со «свободным IoT»

И 25$ это вообще потолок что ли?

«до $25» это лишь на начальном этапе, и если вы покажете себя весьма опытным специалистом то ничто не помешает ставке вырасти)

Привет! Как бодрость духа? Решил обновить тему, и неделю спустя фактически узнать как там дела? Нашли шустрых С программистов по 25$?/час :))

И уж тем более интересно, кто то, из реально крутых спецов, выходили на связь?

Пока что я знаю только об одном человеке, но если кто-то отправил резюме напрямую на LPN Plant - Careers а не через Майка, то нам об этом неизвестно :) Продолжаем искать, хотя сейчас не самое удачное время если все по отпускам)

Как и у 3mdeb, у LPN Plant'овской вакансии есть один немаловажный плюс: ты будешь прогать няшный опенсорс, а не проклятую проприетарщину :) И ты можешь хоть на несколько часов в неделю договориться, если ради разнообразия хочется интересных - и притом оплачиваемых! - развлечений с опенсорсом

Привет! Ща да, время крайне неудачное, что действительно все отдыхают по морям, океанам. А кому средства позволяют - у тех полуолигархический отдых, на отжатых у бабушки 6 сотках в подмосковье :-))

– ты будешь прогать няшный опенсорс, а не проклятую проприетарщину :)

Это вот напрочь отталкивает спецов, но привлекает школьников.

– можешь хоть на несколько часов в неделю договориться, если ради разнообразия хочется интересных - и притом оплачиваемых! - развлечений с опенсорсом

Прям как в Мак-доналдс! :)))

А потом Мы удивляемся, почему все реально ПЛОХО в сфере IoT и смежных сферах :))

а как заключать контракт или что-там у них? интересует конкретно бумажный вопрос(в котором я не разбираюсь), чтобы и обе стороны были довольны, и по шапке не получить от налоговой в РФ. То есть чтобы честно оформиться из Москвы, и чтобы ни у кого не было претензий.

На сколько актуально сейчас?

Написал, что-то не отвечают.

ну просто 25 - это даже для питерских нищебродов несерьёзно, у нас у одноэсников выше ценник. А ещё про нологи не сказано..

Актуально, попробуй написать ещё раз на mikebdp2 [at] gmail [dot] com

SakuraKun – сорри за постинг в некротред, в профиле нет контактов. Подскажи, работа в 3mdeb или подобная на удалёнке по теме опенсорсных прошивок сейчас актуальна или нет? В 2021-2022 у меня не было времени, но вас запомнил по постам на ЛОР. Есть ли смысл писать Майку? Уточню: паспорт РФ, живу вне РФ по ВНЖ, сишечку знаю, железки люблю.

Привет, snizovtsev ! Да, разумеется, написать стоит: сможешь помочь делу опенсорсных прошивок, + в твоём случае «вне РФ» с получением оплаты будет заметно проще)

thx, написал Майку не дожидаясь ответа, сегодня он ответил и обещал передать моё резюме дальше. Благодарю!

защищённый IoT которым вам не стыдно было бы пользоваться и самому

Передай им, что на сях ничего не выйдет. Даже с супер талантливыми разрабами.

foror , ox55ff - почему это ничего не выйдет?) тот же OpenWRT написан на сях и вполне себе секурен, особенно если делать «hardened»-сборку

тот же OpenWRT

Неуловимый джо.

почему это ничего не выйдет?

Потому что на сишке делают ошибки даже гениальные деды с опытом в 30 лет. Таков язык. Обязательно будет выход за границы массива или использование памяти после освобождения.

Неуловимый джо

OpenWRT - пожалуй, самый популярный проект среди опенсорсных альтернативных прошивок для сетевых устройств, и уже одним этим он привлекает внимание! Поэтому его разумеется нужно harden'ить, как одно из направлений деятельности по созданию защищённого IoT. А в новостях про «дырявый IoT» мы зачастую слышим о корявой проприетарщине с небрежно надёрганными кусками опенсорса (иногда с нарушением GPL) и неуклюжей телеметрией: то есть как тащат что плохо лежит, так и взламывают то что плохо защищено

на сишке делают ошибки даже гениальные деды с опытом в 30 лет

Но ведь только незначительная часть этих ошибок приводит к возникновению уязвимости которую возможно задействовать удалённо - и уже одной лишь умелой сборкой / подбором компонентов (разумный конфиг, linux-hardened вместо linux и т.д.) зачастую можно залепить даже неизвестные дыры)

В-общем, если вы любите пользоваться опенсорсными прошивками и хотите принять участие в их созидании, пишите ;-) Замечу: для тех, кому не особо нравится IoT и сети (даже в опенсорсном виде?), есть и «не-IoT»- вакансия от компании 3mdeb со схожими условиями

самый популярный проект среди опенсорсных альтернативных прошивок

И сколько устройств имеет альтернативные прошивки относительно всех продаваемых устройств? Стат погрешность? Исследователи лучше будут ломать условные циски и микротики.

только незначительная часть этих ошибок приводит

Невозможно наперёд знать сколько у тебя будет уязвимостей с удалённым доступом, а сколько нет. Этот факт не даёт возможность оценить риски. Поэтому лучше выбрать язык, который будет гарантировать отсутствие определённых классов уязвимостей, а не надеяться на авось.

Потому что ещё Остап Бендер сказал: «В этой карете прошлого далеко не уедешь!» Вы просто Неуловимые Джо и можете заниматься самообманом с вашими полтора клиентами. По факту, вас вздрючить будет проще простого, если кому-то это потребуется.

OpenWRT написан на сях и вполне себе секурен

https://www.cvedetails.com/vulnerability-list/vendor_id-18578/Openwrt.html

которую возможно задействовать удалённо

Т.е. вы понимаете, что локально ваш IoT вздрючат одной левой и отмазываетесь удаленкой. Зачем вы обманываете себя и своих клиентов? Впрочем, понятно, иначе за этот балаган не заплатят. Ничего нового, удачи.

0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

https://www.opennet.ru/opennews/art.shtml?num=59146

Вот ещё талантливые разрабы на сишечки пописали. Думаю совести нет и чувство стыда атрофировалось. И вот не надо тут заливать про «вам не стыдно было бы пользоваться и самому»