Кто «круче» - программист или специалист по компьютерной безопасности?

Когда ты изучаешь это в молодом возрасте это все просто. Но тебе приходится вспоминать потом это лет 10 спустя, и ты не помнишь уже ни сам метод, ни фундамент, на котором он стоит

или для чего?

для того чтобы сказать что программистам не нужна какая-то там математика за исключением заумных предметных областей. Симплекс-метод шаг за шагом описан отлично в книге Таха и проходится на втором курсе любого быдловуза. Если у вас с ним проблемы, то у вас проблемы

У кого сантиметров больше, вестимо. А так - круче в чем? Слон или кит? На суше или в воде? Сравните жопу с пальцем по критерию нужности :)

Мне все-таки кажется, что специалист по компьютерной безопасности.

ИБшник это примерно продвинутый админ в определённой области. Преимущественно работа ритуальная и по паттернам профессии - т.е. нужно тупо заучить набор ритуалов и регулярно их выполнять чтобы со стороны казалось что ~'всё под контролем'. Эдакое огородное пугало.

Выбор между «программистом» и ИБ находится в психологической области. Если хочется стабильности, нравится заучивать много ненужной херни и действовать по давно кем-то придуманным правилам, то лучше ориентироваться на нишевые профессии, а это в частности ИБ.

Если есть тяга к разнообразию и креативу, то лучше смотреть на разработку - можно заниматься чем угодно (соответственно своему образованию и желанию учиться) и более-менее свободно менять область деятельности.

Крис Касперский(не путать с создателем одноименного антивируса) кажется мне подходящим кандидатом.

Выучи фамилию МЫШЪХа и не спутаешь. Он во-первых, ни разу не Касперский, а Касперски. Во-вторых, частнопрактикующий гуру реврес-инжиниринга, а не сферический в вакууме «безопасник, зачем-то знающий ассемблер»

Выбор между «программистом» и ИБ находится в психопатологической области.

починил. ИТТ постановка вопроса именно психопатологическая :) ТС просто понятия попутал. «Секьюрник» - как спец в теории и практике зощиты информации в common sense даже не является программистом, потому что специализация у него слишком общая. Если ТС имеет в виду... программера, специализирующегося на разновсякой криптографии, потоковом шифровании и напейсании алгоритмов кодирования, обфускации и протчей аппаратно-программной защите инфы - то «секьюрник» просто подвид программиста и вопрос тупо некорректен :)

Выучи фамилию МЫШЪХа и не спутаешь. Он во-первых, ни разу не Касперский, а Касперски.

а на самом деле Николай Лихачев

Эт детали :) Псевдоним творческий тоже надо правильно писать.

Расположу в порядке возрастания крутости.

1) быдлоадмин. (эникей)
2) быдлокодер.
3) админ.
4) прикладной программист.
5) специалист по защите информации.
6) системный программист.

Я конечно могу ошибаться.

ИМХО, достаточно освоить книжку в стиле «Visual Basic для чайников» и все, программист готов

ЩИТО?!

Кто «круче» - программист или специалист по компьютерной безопасности?

каждый крут в своей области, а ты сравниваешь тёплое с зелёным.

</thread>

А документы по профессиям не пробовал сравнивать? Это же чётко оговорено.

у админов и программистов несколько разные области деятельности, так что в один список ты их не клади, некорректно это.

Ясно

хорошие прогеры умеют находить дырки в по и получать за это баунти, хорошие спецы по безопасности найдут всегда общий язык с прогерами и могут создать адекватные спецификации.

теперь вопросы к размышлению: -кто такие прогеры, пишущие небезопасный код? -кого представляют собой спецы по безопасности, не занимающиеся программированием или не умеющие это делать?

кто сильнее, кит или слон?

Очередная протечка тупняка на лоре...
лор - торт

двачую, ИБшник это айтишный вариант ППСника - ловит мух за бабки.

Перемещено true_admin из development

А это чудо постить-то сюда теперь сможет?

Как не зная языка это найти?

Использовать статические и динамические анализаторы. Есть даже специальные секьюрно-ориентированные.

Безопасник вообще ничего знать не обязан, он бумажки перекладывает.

Поэтому в 90% случаев они (безопасники) тупые, бегают с бумажками и изображают бурную деятельность. Пущеный на метан безопасник приносит двойную пользу - во-первых, после его исчезновения можно не дрочить вприсядку в гамаке, а развертывать работающие сразу решение, а во-вторых, можно полученый метан пустить на отопление здания в зимний период. 10% безопасников, которые не совсем уже тупые просто произошли в процессе деградации от ИТшников. Ну а вследствие нахождения среди отупляющей массы, они также стремительно тупеют, теряя имевшиеся у них навыки.

Какой нафиг «ассембляр», «хриптографии» и «кампутерные сети»? Уровень их компетенции в указаных темах ограничивается знанием орфографии этих слов с точностью до двух ошибок на 3 слова. 95% безопасников syn от ack не отличает, про connection tracking не слышали, и TLS и SSL для них отличаются буквами.

Какие в жопу «виды атак», когда они отличия между угрозой и атакой не делают, а «способы защиты» у них ограничиваются «соответствием регламенту» и «замкнутым меню»?! На технические темы с безопасниками в принципе не о чём говорить, поскольку в 90% случаев они просто неспособны понять о чем идёт речь.

спецы по безопасности, не занимающиеся программированием или не умеющие это делать?

Ты только что описал 99% россейских бизапастников.

Это о какой конкретно специальности?

P.S. Большая часть конференций по ИБ в РФ - «много текста, но мало содержания»

Спасибо всем! Вы дали мне достаточно материала для дальнейших размышлений.

Топ-менеджер Газпрома

Можно почитать требования к кандидатам, чтобы понять что должен уметь «безопасник» для каждой конкретной специализации, например http://ptsecurity.ru/about/job/

Это о какой конкретно специальности

Это не о специальностях, это о представителях указанного направления в крупных государственных и частных компаниях.

«Специалист по компьютерной безопасности» (с) - это кто?

Охранник в банке что ли?

Вот как найти логическую ошибку в фразе «снег всегда малиново-зелёный» на неизвестном языке?

Вообще-то в этой фразе логических ошибок нет. Есть семантическая.

//Всегда ваш, Зануда.

Как же. Снег ведь всегда желтый!

ИМХО, достаточно освоить книжку в стиле «Visual Basic для чайников» и все, программист готов.

подвид программиста под названием «быдлокодер». Ъ не считают его программистом, а относят скорее к виду «ламерообразные»

А секьюрник просто обязан, ИМХО, знать не только языки программирования высокого уровня, но и еще ассемблер. Плюс к этому, знать устройство операционной системы, компьютерных сетей, криптографию, виды атак и способы защиты от них. И думаю, что это далеко не полный список!

А секурник ( ничего, если я буду звать его безопасником ? ) обязан только иметь солидный вид и пролистать книжку для хакиров. Любую. Ъ также не считают его настоящим безопасником.

От начальника отдела безопасности вообще требуется только связи в органах, и накаких ассемблеров.

Настоящий безопасник — Уокер, техасский ренджер.

Охранник в банке что ли?

Не, охранник входит в группу оценки финансовых рисков

Наш герой - майор Пронин

Секьюрнику нужно знание того, в какой аптеке дешевле вазелин. Остальные знания опциональны и зависят от того, чего именно он секьюрник.

Вот как найти логическую ошибку в фразе «снег всегда малиново-зелёный» на неизвестном языке?

Вообще-то в этой фразе логических ошибок нет. Есть семантическая.

угу. Смысловая ошибка по-русски. Однако в программе это уже логическая, т.к. меняет логику работы программы.

Програмист по компьютерной безопасности.

Але, уважаемый, есть ведь и чиста технические (некомпьютерные) средства защиты :) Не обязательно знать про эти ваши ТЛС ССЛ в системе: которая не подключена к интернету, использует не широкоизвестный общедоступный протокол и линии провайдеров, а собственные кабельные линии и под нее написанные «кодограммы» с «квитанциями», в которых Вася Пупкин с улицы никогда не разберется, если ему не подскажут сотрудники в штатском в/на-с сопредельных территорий :) Дока в электрических заборах, спиралях Бруно, минно-взрывных заграждениях, средствах сигнализации, наблюдения и прочих следовых полосах тоже не обязан интересоваться компутерными средствами взлома :) Потому что в его области они тупо не работают :) А рулят ПДГ, ГБР, пулеметные вышки и прочие человеки с ружьем. Так что не надо про деградацию из кого-то там - это просто ИТ-шный снобизм :) Если безопасник, специалист в своей области - молодец. Если еще рубит в компьютерной защите информации, но не связан непосредственно с разработкой протоколов - все равно достоин уважения. Если просто недоучившийся одмин и «эникей» по камерам наблюдения для вахтеров - то это профанация. Все эти турникеты с бабушками - это на цивилизованных людей рассчитано, а не на профессионалов проникновения куда-то, от которых не поможет ваше компутерное «знание атак» :)

Лишь бы на жизнь, отдых и семью хватало. ☺

Але, уважаемый, есть ведь и чиста технические (некомпьютерные) средства защиты

А я вообще-то описывал ИТ-безопасников. Для остального существуют всяческие ЧОПы

Программист всем нужен, а безопасник я даже не видел таких вакансий никогда. Да и опасно, близко к криминалу, ноги поломают, будешь потом инвалидом.

Денег больше там где ширпотреб ;)

Почему хорошие топики, с потенциалом к здоровой и нездоровой дисскусии с рожанием правды режут, а КАЛЛ перемещают из темы в тему!!!??? Кому доставляет удовольствие перекидывать из руки в руку такие какашки, будто печенную картошку??? Что с нами, кажется мы умираем!!!!

Я просто хочу иметь возможность заниматься любимым делом и при этом не думать постоянно об том, как раздобыть деньги на завтрашний день.

в этом и проблема, деньги платят за тяжелую и нудную работу, которую никто не хочет делать бесплатно. и по сути нет смысла учиться на программиста чтобы получать как сосед Шура-сантехник

ИМХО, достаточно освоить книжку в стиле «Visual Basic для чайников» и все, программист готов.

Не путай программиста с быдлокодером.

Быдлокодер может иметь запись в трудовой книжке, что он программист. Но на деле он может работать только по спецификации, которую написал... правильно, нормальный программист.

А вообще нелепое сравнение, сразу вспоминается «Армяне лучше, чем грузины...»

Стриптизер, я серьезно. Нефига не делаешь, а все есть

Ты ошибаешься. Им нужна очень нехилая физподготовка, и пашут они как папа Карло.

Или например стек в C - его размер ограничен, и программисту достаточно этого знать,

Откройте для себя man sbrk

Или например стек в C - его размер ограничен, и программисту достаточно этого знать,

Откройте для себя man sbrk

зачем?

Упс. Пардон. sbrk управляет сегментом данных а не стека. Но размера стека таки ограничен системой, а не языком/компилятором.

Но размера стека таки ограничен системой, а не языком/компилятором.

о том и речь. у C программиста нет никаких рычагов для управления стеком. даже размер его кроме как кривыми непереносимыми костылями не узнать...