У тебя три бессмысленных топика за сегодня, предлагаю тебя забанить

Яйца круче.

А секьюрник просто обязан, ИМХО, знать не только языки программирования высокого уровня, но и еще ассемблер. Плюс к этому, знать устройство операционной системы, компьютерных сетей, криптографию, виды атак и способы защиты от них. И думаю, что это далеко не полный список!

Ух ты! Интересно, а такие в природе вообще существуют?

А секьюрник просто обязан, ИМХО, знать не только языки программирования высокого уровня, но и еще ассемблер.

Рекомендую открыть для себя мейл-листы на securityfocus - там есть один лист, где такие вопросы обсуждают. И поверь, безопасник необязан знать никакие языки - все что он должен знать как а) ломать б) чинить в) и то и другое вместе. Конечно, будет замечательно знать хоть один язык программирования, например, c++ но есть люди, которым это не особо нужно. Безопаснику в лучшем случае надо уметь читать код на поиск логических, синтаксических, семантических ошибок - писать самому для этого ничего не надо. ИМХО.

Пишу в перенесенный тред

ИМХО, достаточно освоить

секьюрник просто обязан

То есть сферический секьюрник круче сферического программиста (хотя по описанным тобой навыкам это школьник 9-го класса). Окай, в такой постановке вопроса все верно.

ИМХО, достаточно освоить книжку в стиле «Visual Basic для чайников» и все, программист готов. Конечно, ему будет далеко до настоящих профессионалов программирования, но по крайней мере, он может программировать. Пусть и худо-бедно.

ты сравниваешь быдлокодера и программиста ИМХО. В принципе и книжки не нужно ИМХО, что-бы сделать быдлокодера, достаточно стандартной поставки KDE или MSVS, ещё гугл, и ещё английский в объёме очень средней школы. Накидать кнопочек на формочку вполне реально. Хоть на Qt, хоть на MSVB, без разницы. Причём тут «программирование»?

Максим Камеррер

кто круче, строитель или охраник? кто круче брюс ли или вандам? брюс ли сильнее, потому-что гладиолус. а вандам сильнее потому-что балерун.

чувак, прости, да я читал твои истории об отсутствии школы и самообразовании, но ты уже закумарил своими постами уже. делай то, что у тебя лучше получается и тебе за это будут платить деньги. не парь мозг, кто нужнее - космонавт или повар. все профессии важны, все професси нужны. главное с душой и небезразличием относится к своей работе. правда делать надо ещё то, что надо людям, но оно тебе само скажет, нужно это или нет. бывает даже так, что человек лет 15-20 заниматеся всякой хренью, а потом настал момент, что эта хрень всем очень нужна стало и он на коне, а все эти 15-20 лет был бомжом. по разным причинам. может просто делать больше ничего не умеет. или не может просто. такое тоже бывает, жизнь она такая, да.

а вот если хочешь много денег даже не думай становится программистом вообще. даже не думай идти в ІТ. лучше стань банкиром. или владельцем крупного предприятия. или президентом. начни с умения впаривать людям что-то ненужное.

«Ух ты! Интересно, а такие в природе вообще существуют?» ИМХО, Крис Касперский(не путать с создателем одноименного антивируса) кажется мне подходящим кандидатом.

То ли стать мне президентом США,
То ли взять да и окончить ВПШ-а
Галич

но есть люди, которым это не особо нужно. Безопаснику в лучшем случае надо уметь читать код на поиск логических, синтаксических, семантических ошибок - писать самому для этого ничего не надо. ИМХО.

синтаксические ошибки ловит компилятор, а вот как поймать логические не зная языка - мне непонятно. Расскажешь? Вот как найти логическую ошибку в фразе «снег всегда малиново-зелёный» на неизвестном языке? Синтаксически вроде всё правильно? Или например стек в C - его размер ограничен, и программисту достаточно этого знать, и хранить там только несколько переменных по несколько байтов. Если выделить 100Мб в стеке, программа рухнет: Ошибка сегментирования. А вот если в куче - будет нормально работать. Как не зная языка это найти?

Как не зная языка это найти?

:) Знаешь один язык, считай знаешь все. Вообще это все информатика по большей части. Функции и прочее находятся в соответствующей документации, дальше дело головы. Я на си дальше сложного hello world не ушел, однако это не мешает мне патчить чужой сишный/perl-xs код. Не спорю, что это не совсем идеальный путь, но люди бывают разные - может и таких знаний хватить, а можно знать язык и не быть тру-безопасником.

да, и запомни. в человеческом обществе больше имеет не тот, кто создаёт, а тот кто умеет крутить интриги всякие, балаболить без толку и вешать лапшу на уши. так что тебе выбирать. либо ты человек и живёшь так себе, зато с чистой совестью, либо ты паразит и живёшь лучше, но за счёт других, оправдывая свою безполезность понтами. такие дела.

Хорошо, поставим вопрос по-другому. Каким самым-самым минимумом знаний должен обладать программист или секьюрник?

Шашечки или ехать?

Крис Касперский

Не читайте перед обедом журнал Хакер.

А секьюрник просто обязан, ИМХО, знать не только языки программирования высокого уровня, но и еще ассемблер.

безопасник класс от объекта не отличит, зачем ему высокоуровневые языки? И чую я, что в реалиях России он должен только уметь устанавливать сертифицированные оси и знать закон о персональных данных.

Программист — знать синтаксис языка. Секьюрник — уметь находить в гугле и запускать exploit.exe, а также ставить антивирус и фурриволл.

+
хоть бы уже в толксах постил

у него шкворца не хватает, оно его таким макаром зарабатывает, еще пару дне и ждите его в толксах

ИМХО, достаточно освоить книжку в стиле «Visual Basic для чайников» и все, программист готов. Конечно, ему будет далеко до настоящих профессионалов программирования, но по крайней мере, он может программировать. Пусть и худо-бедно.

тогда уж сравнивай такого погромиста со скрипт-кидом, которому вообще ничего знать не надо, только уметь читать журнал XAKEP.

Знаешь один язык, считай знаешь все.

да ладно...

Вообще это все информатика по большей части. Функции и прочее находятся в соответствующей документации, дальше дело головы. Я на си дальше сложного hello world не ушел, однако это не мешает мне патчить чужой сишный/perl-xs код.

ну патчить - дело не такое уж и хитрое, когда ошибка уже «выстрелила». Знания ЯП нужны для того, что-бы _найти_ ошибку _до_ её проявления. В грамотно спроектированном и написанном коде найти и локализовать выявленную логическую ошибку не сложно, даже если ЯП не слишком знаком. Вот только «безопаснику» нужно искать не выявленные ошибки, которые успешно проходят все тесты. А вот для этого нужно очень чётко представлять, ЧТО происходит в коде, это без знания ЯП ИМХО невозможно.

Программист — знать синтаксис языка.

ахаха

А вот для этого нужно очень чётко представлять, ЧТО происходит в коде, это без знания ЯП ИМХО невозможно.

Знания бывают разные, кто спорит :)

А секьюрник просто обязан, ИМХО, знать не только языки программирования >высокого уровня, но и еще ассемблер. Плюс к этому, знать устройство >операционной системы, компьютерных сетей, криптографию, виды атак и способы >защиты от них.

Please use CVE-2012-blabla for this issue.

И думаю, что это далеко не полный список!

лучше не думайте, а чтите ГОСТ Р 50922-2006.

Мне все-таки кажется, что специалист по компьютерной безопасности.

вы абсолютно правы в одном: вам кажется.

ИМХО, достаточно освоить книжку в стиле «Visual Basic для чайников» и все, программист готов. Конечно, ему будет далеко до настоящих профессионалов программирования, но по крайней мере, он может программировать. Пусть и худо-бедно.

Это не программист.

знать не только языки программирования высокого уровня, но и еще ассемблер. Плюс к этому, знать устройство операционной системы, компьютерных сетей, криптографию, виды атак и способы защиты от них. И думаю, что это далеко не полный список!

Вот это программист.

1) «Круче» - это что-то из лексикона детского сада

2) Продажник по любому «круче» любой айтоты.

ну патчить - дело не такое уж и хитрое, когда ошибка уже «выстрелила».

Последнее, что патчил - утечка памяти в xs-коде: логическая ошибка, которую не выявишь с первого раза. Решилось представлением о том, как все работает и куда может «утекать» память с учетом особенностей GB. Я даже изучил ради этого gdb - он не помог это выявить, valgrind не смог вообще ничем помочь - для него утечки нет. В итоге разум победил, а не знания языка :)

Вопрос был про минимум. Сначала программист учит синтаксис, а уже потом, по ходу написание программ, изучает более правильные способы это делать.

Круче Брюс Вилис, так то.

Нет. Синтаксис без проблем может выучиться любой, но он же не станет от этого программистом «по минимуму».

Кто «круче» - программист или специалист по компьютерной безопасности?

Стриптизер, я серьезно. Нефига не делаешь, а все есть

Знания бывают разные, кто спорит :)

вот в соседней теме похоже никто не знает не только ПОЧЕМУ, но и ВО ЧТО сворачивается былокод x-- - --x; ИМХО это исключительно от незнания ЯП. И потому никто не понимает, дыра это, или не дыра. А если дыра, то в каких случаях и как её можно использовать. Знают только «так делать нельзя», но это тривиальный случай, IRL всё намного сложнее, и прямо так с ходу незаметно.

psikh добавлен в игнор

А с чего ему тогда начинать? Паттерны учить бесполезно, если ты уже по ходу не пробуешь их применять (а это, сюрприз, требует знания синтаксиса хотя бы одного языка). Рефакторинг — аналогично, он еще и от языка зависит.

ололошеньки.

1) «Круче» - это что-то из лексикона детского сада
2) Продажник по любому «круче» любой айтоты.

psikh добавлен в игнор

и с чем же в его сообщении ты так категорически не согласен?

С математики, так-то.
И если он уже может накодить там бинарный поиск и прочие тривиальные вещи, это ещё не повод называть программистом. Не называют же человека музыкантом, если он научился играть «В траве сидел кузнечик», или художником, если нарисовал гуся.

язабан

Ты где видел в программировании математику? Я всего пару раз находил ей применение (нарисовать прямоугольник с закругленными краями, или дугу, или еще какую геометрию). А так это чаще алгоритмы и логика, знание которых нельзя изучить, а только выработать.

Ты где видел в программировании математику?

Ну вам-то не знать: криптография, шифрование - там сплошная математика. Это и есть основная «пища» безопасника. Сорри, что влез в разговор :)

Так мы про программиста говорили, а не про безопасника.

Так мы про программиста говорили, а не про безопасника.

Но код-то пишет программист :)

Тему надо в толскы, имхо.

Да вот знакомый программист недавно вспоминал симпликс-метод, там в программе надо было реализовать минимизацию стоимости при выполнении условий, например. Это в системном и веб программировании достаточно арифметики.

Да ладно, хорошие программисты отлично зарабатывают во всяких аутсорсинговых компаниях.

Это уже от области зависит. В некоторых математика применяется, а в некоторых не очень (или совсем нет).

Аноним, конечно, утрировал, но «хорошие программисты» с теми же бизнесменами даже близко по заработку не стоят.

А мне это и не надо. Я вовсе не планирую становиться миллионером. Я просто хочу иметь возможность заниматься любимым делом и при этом не думать постоянно об том, как раздобыть деньги на завтрашний день.

симплекс-метод

тож мне, невероятно сложная математика.

Этот коммент оставлен для того, чтобы читающие его подумали «О какой умный человек!», или для чего?

Или например стек в C - его размер ограничен, и программисту достаточно этого знать, и хранить там только несколько переменных по несколько байтов. Если выделить 100Мб в стеке, программа рухнет: Ошибка сегментирования.

а может и не рухнуть, если обращаться к этим 100Мб последовательно :)

И язык С тут вообще никаким боком, доступный размер стека от среды выполнения зависит

Ты где видел в программировании математику? Я всего пару раз находил ей применение

и вот такие люди агитируют за systemd. Кто бы сомневался )