LINUX.ORG.RU

Что там по информационной безопасности?

 


0

1

В общем учу Си (уже кажется все это знают по мои прошлым вопросам), но как я уже тут создавал тему - хочу заниматься ИБ. Понятное дело, что весь стак ЯП и технологий одному не выучить лет и за 10, так что выбор идёт в приоритет того, что больше всего используется сервисами, которые заказывают аудит безопасности (что-то среднее между сайтом на вордперссе и компанией со своим штатом программистов инфо-безопасников (хз как назвать таких)). Что же они используют? Времени много, уже начал изучать ваши мусклы, оракл бд и прочие + о протоколах почитываю. С фреймворками и остальным сам разберусь.

Ответ на: комментарий от mix_mix

Либо вы перепутали, либо я не замечал. Спасибо.

mkrvdns
() автор топика

если ИБ, то блек хет тогда уж, но тут надо рынок понимать и как на этом можно заработать

аудиты и прочее это реальная шляпа и для нищебродов

umren ★★★★★
()
Ответ на: комментарий от umren

Чем этот интерес сомнительный? Моб дев мне не понравился, просто сайты писать тоже (нравится, но не прибыльно пока не стану сеньором).

mkrvdns
() автор топика
Ответ на: комментарий от mkrvdns

в «аудитах» барьер еще выше, никто джуниору не будет платить за иб

umren ★★★★★
()

кретины, которые могли бы нанять тебя после твоего почитывания о протоколах, не интересуются информационной безопасностью своих продуктов потому что они кретины. а те, кто не кретины, наймут человека с сертификатом CISA, который самразберусы и почитыватели не осилят. переквалифицируйся в дворники.

anonymous
()
Ответ на: комментарий от anonymous

А кто говорил о том, что меня должны нанять в первый же год моего занятия ИБ? Вы из неосилятора в текст в анонаймуса переквалифицировались?

mkrvdns
() автор топика
Ответ на: комментарий от mkrvdns

повторяю по буквам: никто тебя идиота не наймет. ИБ - это отрасль в которой нужны люди с академическими знаниями CS, годами опыта в разработке, кучей сертификатов и пачками рекоммендаций. а ты - очередное ничтожество, которое может только плодить тупняк на лоре

anonymous
()

Архитектуру нужно знать. Аппаратную. Нужно понимать методологию разработки ПО.

Deleted
()
Ответ на: комментарий от mkrvdns

Речь идёт о аудите безопасности

Опыт рулит, лет через 10 работы (фуллстэк от железа и азма до проектирования архитектур, внедрежа и эксплуатации) он начнет появляться.

анализе кода на дыры.

Вот тут все просто, если код на c-like языке, значит дыры есть. Если на другом, то тоже есть, но их на порядок меньше. Если работает, но глючит, значит багов нечетное количество, если не глючит - значит четное.

handbrake ★★★
()
Последнее исправление: handbrake (всего исправлений: 1)
Ответ на: комментарий от mkrvdns

Так в ИБ прибыльности тоже не много, за исключением разовых случаев, когда работодатель точно знает, за что платит. Любой админ БД - где-то безопасник. Любой сисоп - тоже безопасник.

Или вот ещё, скажем, иногда приходится бороться с вирусами. Вирусы бывают сам знаешь, иногда довольно «злые». До двух месяцев приходилось тратить на «выгрызание».

Deleted
()

полиномы?

anonymous
()

Да ничем - просто квалифицированные спецы, это основное.

А так в легкую - много читать, особенно международную литературу. Изучать код, общаться, размышлять ...

Если будешь сильно усердствовать - могут сказать: мальчик, не мешай нам развивать *ware ...

Можно помечтать насчет попробовать поискать баунти в лисе и хроме ...

anonymous
()

хочу заниматься ИБ

Чувак, ты адназначна нифкурил! ИБ — это работа с бумажками, плюс систематический вынос мозга производственникам.

ИБшник должен быть туп и обладать квадратно-гнездовым мышлением, иначе это никакой не ИБшник.

Если хочешь — курни СТО БР ИБСС. Наша родяньская реализация ИСО какого-то там.

И пусть упоминание Банка России тебя не смущает. БР — *старейшая* госконтора в России. А за последние 30 лет она проделала громаднейший путь до образцовой ИТ-инфраструктуры.

Macil ★★★★★
()

Не уверен, что группа, которую ты описал, станет заказывать сторонний аудит безопасности. Я только однажды такое встречал, и это была крупная организация со своим штатом программистов и админов.

А вообще, странный подход. По-моему, нельзя просто решить, что ближайший год я буду читать про этот набор технологий. Не работает это так. Хочешь заниматься ИБ - занимайся. Область очень увлекательная. Просто делай то, что хочешь. Начни с заметания следов в сети, потом взломай сайт универа, а дальше дорога куда-нибудь приведёт.

techie
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.