Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Пара замечаний:
15.12.03 15:50 Число просмотров: 2474
Автор: XR <eXtremal Research> Статус: The Elderman
|
> > Меня смущает серьезность конторы, котораятакие > функции > > тащит в ядро. Ну не место ему там, как и kernel httpd > и иже > > с ними... > > Возможно я недостаточно подробно обьяснил суть, но по > другому это просто нереализуемо. Речь идет не о сетевом > IDS, а о системе контроля "нормальности" поведения > процессов запущенных в системе, то есть обнаружении таких > атак как переполнение стека и т.п.. Или есть предложения > как это можно сделать вне ядра?
Пара замечаний:
1) Комерческая IDS для Linux возможно и имеет право на жизнь вот только конкурировать
с аналогичными OpenSource системами (хотя они наверное все же не IDS в чистом виде но
функциональность покрывает вышеописанные проблемы) коих сходу можно назвать штук 5 да еще и "портированная из NT" это как то слишком смело (ImHO)
Если уж и делать что-то подобное то "плясать" ImHO надобно именно от таких поделий.
> > З.Ы. Я несколько удивлен настолько низким интересом к > данной вакансии, деньги которые здесь бы обсуждались (уже > правда не со мной) значительно превышают то, что можно > зарабатывать в Москве,
2) AFAIKразовыезаказы среди серьезныхспециалистов малопопулярны.
Хотя наверное есть любители, но мне они неизвестны ;)
> хотя не исключено, что на данный > форум не заходят специалисты достаточно высокой > квалификации.
Это медицинский факт ;)
PS: Да и серьезные заказы не размещают на форумах :)
|
|
|