Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | | | | |
Менты и Управление "Р" - немного размышлений... 29.04.02 14:15 Число просмотров: 4121
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > любая аанлогия убога по определению. > > Угу. Вопрос -- насколько. > Фишка в том, что развитОе умение проводить аналогии > является неотьемлимой частью той особенности, что отличает > нас от животных. Надеюсь, ты не будешь отрицать полезность > этой особенности? ;) это уже не по теме форума, тем не менее.
умение проводить аналогии - полезно. но использовать в качестве доказательства - моветон.
> >> ... сильно смахивающая на аффилированную структуру > >> органам же запрещено напрямую торговать ... > > не угадал ;) > Я и не гадал. т.е. ты обвиняешь контору в аффилированности. это надо делать аргументировано, или не делать вообще, в противном случае, это смахивает на клевету.
> Газетные публикации, свидетельствующие об обратном, мне, к > сожалению, сейчас недоступны. Впрочем, не суть важно. Для ;)
> опровержения изначального тезиса (о том, что "Р" -- "это > хорошие/очень хорошие/лучшие [...] специалисты в области > безопасности") достаточно сертифицированности SN и > использования ее в серьезных (вроде как) проектах типа > "Выборов". давайте, мух и котлеты отдельно?
уровень квалификации "Р" ну никак не связан с характеристиками SN и уровнем ее разработчиков.
> Ну невозможно же поверить в то, что они а) не в курсе б) в > белых фраках, хотя коллеги из других госструктур того же > уровня по уши в дерьме ... м-да. весна ;)
> >> 1. Из песни слова не выкинешь -- были пальцы > насчет ГАС > >> "Выборы", были (и есть) всевозможные сертификаты > > у кого? ;) > У НИП "ИНФОРМЗАЩИТА". На SN. От Гостехкомиссии, МинОбороны медленно и печально идем изучать систему сертификации.
hint: сертифицированный замок можно поставить на картонную дверь. и ругать разработчиков замка.
> И в чем же ты видишь принципиальные изменения (кроме > ролевой модели, базирующейся, судя по описанию, на все той > же импотентной схеме ~восьмилетней давности) ? если ты путаешь дискретную и мандатную системы, то объяснить сложно...
> Впрочем, думается, теоретически это вполне можно проделать > прямо в форуме. Ну так ты бы и обрисовал для начала "в общих чертах", как ты себе представляешь защиту этого дела на самописных скриптах и примочках. Я ведь не знаю, какая степень подробности тебе нужна...
> Итак, имеется БД и интерфейсная программа к ней. Доступ к > БД должен осуществляться исключительно через эту программу, > которая производит необходимые специфичные проверки > вводимой информации, оперируя закрытыми для оператора > данными, [отчасти] хранимыми локально (в той же БД). Разработчик этой байды - имбецил?
> Работа с БД -- не единственная обязанность пользователя. > Для обеспечения других выполняемых им задач на машине стоит > масса других программ, включая архиваторы, редакторы, шелл > ("интерпретатор команд", если угодно). Кроме того, по роду > деятельности, этому пользователю необходимо обмениваться > данными с внешним миром. Т.е внешние (отчуждаемые) носители > доступны как на чтение, так и на запись. С точки зрения > исполняемого кода среда замкнутая. > > С тебя описание (в общих чертах) конфигурирования SN. Какие проблемы?
Завести юзеров с разными правами. "Базнику" дать доступ к базе только через приложение, не давать доступа к левым ресурсам/тулзам. Остальным - дать доступ к нужным ресурсам, не давать доступ к базе/приложению.
Хотя, если эта базанастольковажна, я бы ее вынес на отдельный комп и закрыл тем же "Соболем".
Собственно, защиту чего угодно начинают с планирования, т.е. составляют план доступа к ресурсам, а потом смотрят, чем реализовать. Ты не сделал первого шага, а предлагаешь мне набросать реализацию? Так для этого ты не дал исходных данных ;) Не говоря уже о том, что это и есть та часть работы, которая требует квалификации безопасника - дальнейшую реализацию может сделать любой технарь. И она, как правило, дороже остальных ;)
> > платы я в свое время снимал "защиту от изъятия > аппаратной части" за 7 > > минут ;) это был не SecretNet, другое изделие, н осути > не меняет... ;) > > Еще одно доказательство ламерства SN-щиков ... да ну? ну-ка, г-не "не-ламер", порази концептуальной идеей, как сделать защиту от изъятия, которую не обойдешь? ась?
вот и не надо извращать тезис. чисто программная защита обьходится по определению...
> > м-да. rsbac на винде - мсье знает толк в половых > извращениях ;)) > > Отчего же "извращениях"-то (особенно сравнивая с SN)? оттого, что Rsbac - RULE SET BASED ACCESS CONTROL, разработанная исключительно под линукс. что-то я не слышал про ее портирование на винду.
> > а dprot - даже не замочек от честных людей, а > шпингалет. даже на то > > время... > > Возможно, я его с чем-то попутал ... времени-то сколько > прошло ... Ленты ворошить лень ... > Разумеется, в сколь-нибудь серьезных задачах я такого рода > (шифрование "на лету") утиль не использовал. Просто ничего > бОльшего SN не представляет -> аналогии проводить не с > чем. мсье, вы бредите. "такого рода утиль" - dprot? и там было шифрование на лету?
а после заявления, что СН предоставляет только это, я не поверю, что документация прочитана хотя бы по диагонали...
> > какие, в %опу, скрипты на винде?! мы ничего не путаем? > > На этот раз нет. Скрипты на "родном" cmd, 4nt, tcl, perl. > Портированное по принципу минимальных затрат -- на bash. > Разумеется, не все так элегантно, шустро и ловко, как в > родной среде, но для данных целей в большинстве случаев > вполне приемлимо. "скрипты на cmd" - единственная родная вещь. хотя, не разгонишься там сильно. все остальное - привнесенное, со всеми вытекающими (разработчик интерпретатора накосячил, плюс разработчик скрипта, да все это вместе никто не проверял независимо...).
> > не, можно, конечно и зайца научить курить, но зачем? > > Ровно затем же, зачем и весь этот виндовс вообще. См. ниже вы не любите виндовс? ;) а может, просто не умеете готовить? ;)
мы ведь о ситуации, когда нет возможности пользоваться юникс, и надо защитить задачу на винде.
> твой же собственный пассаж про "давно используемый > виндозный софт". Если уж взялись его поддерживать, и не > дело не сводится к "быстренько решил сиюминутную проблемку, > получил деньги, попрощался", то почему бы не потратить > толику времени на повышение производительности собственного > труда? IMNSHO, нынешние виндовсы NT-вого разлива, при всех > своих недостатках, в этом плане не хуже коммерческих унихов > 8-10-летней давности ... ну-ну. вот именно о производительности труда я и забочусь. я предпочитаю не вытачивать детали из самостоятельно отлитых заготовок ;) а использовать "конструктор", составные части которого сделаны профессионалами и прошли независимую проверку.
> > кроме того, ты стоимость такого решения прикинул? > > Мне такие прикидки приходится делать регулярно. И потом > озвучивать их клиентам. я себе представляю: "не, нафиг вам нормальное средство защиты от НСД за $300, я вам за $20 на коленке из скриптов рулез соберу не хуже!"
знаешь, сколько мне приходилось возить фейзом по клавиатуре разработчиков доморощенных защит системы "рулез немерянный, самособранный"? даже если ты умнее и образованее каждого отдельно взятого разработчика SN, я не поверю, что твои разработанные за несколько дней скрипты и примочки будут лучше, чем результат многолетнего труда коллектива разработчиков, после его экспертизы другим коллективом.
> > его надо продумать, > Точно. Как и любое другое. И полагаться в этом > ответственном деле на всякие там информзащиты -- глупо. а на никому неизвестных кулибиных, пишущих скрипты на коленке?
> > сделать, настроить, документировать - > > SN не надо настраивать? Произведенную конфигурацию > документировать? И чем написание скриптов хуже поиска > нужной функциональности (зачастую безуспешного) в таких вот > монолитных монстрах? Речь ведь не о том, чтобы "взять и насчет монолитности - см. выше насчет "конструктора".
документировать, естесвенно, проще SN, чем тучу скриптов.
искать нужную функциональность не нужно, ее нужно знать. а вот в скриптах ее придется создавать...
> написать все с нуля", но о добавлении к готовым базовым > модулям специфичных для данного конкретного случая мелочей. > То, что напихано "до кучи" в SN, один черт в половине > случаев в том их виде непригодно или недостаточно. ну так и не используй не нужное ;)
> > специалист, который может это сделать стоит больших > денег. > > И которой по-любому нужен для обеспечения безопасности > уровня "high". > А для уровня "нехай" нет смысла тратиться на сей > навороченный "усилитель атрибутов Hidden и Read-Only". а, ну так и не сравнивай мухрайку для скрывания порнокартинок от коллег с нормальной ситсемой разграничения доступа. тебя никто не заставляет ставить дома SN или на систему, в которой информация стоит $1 :))
> Хотя, может, магическое слово "сертификат" и отпугнет пару > малолеток, верующих в искренность намерений государства > защитить таким образом неквалифицированных пользователей от > некачественных продуктов ;-\ молодой человек, "сертификат" нужен не для отпугивания малолеток, это так, jfyi :)
> > а если он задумает уйти? > > То он оставит после себя документацию. И, как приличный > человек, перед уходом введет в курс дела преемника. кремлевский мечтатель...
> > от кого ждать поддержки? > От следующего специалиста. Которого, если он, конечно, который начнет все переделывать по-своему. в сад...
> впрочем, и из документации SN ... > > > и аппаратную часть ты на коленке сваяешь? > Что ты имеешь в виду под "аппаратной частью"? то и имею. эл. замок "Соболь", SN-card.
> К оборудованию для авторизации минимально необходимое > обычно прилагается изготовителем. ЧИГО?! во-первых, давай не будем путать термины идентификаци, аутентификация и авторизация - это суть вещи разные. и про какое железо конкретно ты говоришь?
> Для предотвращения загрузки с внешних носителей в > подавляющем большинстве случаев установка отдельной платы > -- явный оверкилл. расскажи способ лучше. только не надо про пароли в биос - сильно зависит от модели, да и обходится без вскрытия корпуса...
> > или попытаешься мне доказать, что существует стойкая > программная > > защита? ;) > > Стойкость -- понятие относительное. Что именно и от чего > (кого) защищаем? от квалифицированнго злоумышленника, который может написать и принести с собой любую программу. без аппаратной блокировки - нечего делать.
> Ну, почему обозвал, я обьясню: распальцовки не > соответствуют реальным потенциям, продукт явно не > оправдывает затраченных усилий. можно по пунктам? что из заявленнго в доке ("распальцовки") не соответствует реальным возможностям продукта ("потенциям").
> >> > ты лично видел эту систему, > >> Да. > > > какую версию? > > Не помню уже. Какое это имеет значение? Неужели при виде приплыли... самому не смешно?
> Ты, судя по всему, претендуешь на знание того, "что она > может обеспечить при грамотной настройке" ... Приведенный > выше пример задачи (про БД), надеюсь, поможет установить > обоснованность этих претензий ;-\ ответ выше. если хочешь подробнее, то мое время стоит $30-$40 в час. готов заключить контракт? ;)
> Да если бы он хотя бы юниксовый уровень обеспечивал ... > А насчет безболезенности спору нет -- "главное, поменьше > думать", да? ;) главное - достичь результата в срок и с мин. затратами...
|
<law>
|
Продолжение!:) 18.03.02 10:01
Автор: Miraclе Статус: Незарегистрированный пользователь
|
А вот и продолжение недавней моей истории:
Со мной повестку в военкомат получил мой друг и мы с ним в тот раз вместе ходили и вместе смылись оттуда не пройдя мед.ком.
Теперь ему пришла повторная повестка в военкомат с пометкой "повтор". Это напоминая при том, что мы еще только заканчиваем учебу.
Однако настойчивые они:(((
з.ы.
Мне еще не приходила, но кто знает:(((
Теперь кстати интересная картина получается. Нам вручили повестки на призывную, но мы нигде не подписывались и конечно идти не собираемся.. вот и думали, что военкомат успокоится, а они вот как. Давят до последнего:( И я так понимаю как только мы не прийдем за нами начнут охоту.
Стремно! особенно после того как у меня блат обломался в "некоторые" органы:(((
Лирика: а так хочется пивка попить на свежем воздухе..
|
|
Продолжение!:) 24.03.02 07:47
Автор: zonny <Sasha> Статус: Member
|
Надо было в Академию ФСБ идти
|
|
совет 19.03.02 05:02
Автор: йцукенг <jcukeng> Статус: Member
|
иди в менты.
тем кто после вуза присваивают лейтенанта.
может, будешь по профилю работать:)
|
| |
В менты так просто не возьмут. 08.04.02 10:41
Автор: PS <PS> Статус: Elderman
|
после кризиса 98г. поехала моя крыша от полного безденежъя. Моя знакомая работала в ментовке, через нее подел заявление, прошел собеседование, психологический тест и т.д. Осталось пройти мед комисию. И тут началось. Во первых ездить прешлось на другой конец Москвы, работают эти врачи всего пол дня, народу у них... вообщем лучше приезжать часа за 2 до начала. Но это еще не проблеммы. Проблеммы у самих врачей. Шел я для работы в компьютерном отделе, а медики смотрели так, как будто я на должность спец агента иду.
Очень понравилось у ухагорлоноса. Кабинет абсолютно не звукоизоляционный. Шум стоит жуткий. Поставила меня еще около двери (а в коредоре гвал стоит) и давай мне что то там шептать (а у нее еще окошко открыто, шум от машин с улици). Есно я ничего не слышу. Ну говорит со слухом у вас проблеммы. Так и записала. Я потом в нормальную клинику сходил, деньги заплатил (это потом уже было), так там мне заявили, что такой великолепный слух еще поискать надо. Так вот.
У терапевта прикольно было. Молодая женщина подходит в плонтую, а под халатом ничего нет... а груди у нее... и начинает мне сердце слушать... "а что это - говорит - оно у Вас так стучит ?" Действительно с чего бы это ? Давление мне померила, естественно оно зашкалило... вообщем не прошел я мед комисию. И слава богу.
|
| | |
Да... Тыб пригласил этого терапевта на ужин... 08.04.02 13:37
Автор: GorynYch Статус: Member
|
|
| |
дЫк.. 19.03.02 10:03
Автор: Miraclе Статус: Незарегистрированный пользователь
|
> иди в менты. > тем кто после вуза присваивают лейтенанта. > может, будешь по профилю работать:)
дЫк работаю над этим:) Пробиваю управление "р":)))
|
| | |
А что, можно без армии в менты??? 19.03.02 15:59
Автор: Yurii <Юрий> Статус: Elderman
|
|
| | | |
Да. Армия нужна для поступления в сержантскую школу 22.03.02 22:50
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
| | | |
можно, только... 19.03.02 19:22
Автор: йцукенг <jcukeng> Статус: Member
|
1. берут не всех, например, наркоманы и пидоры там не нужны:)
2. з/п очень маленькие, в Москве, говорят, побольше - Лужков доплачивает.
3. уволиться - сложно, найти работу после работы в милиции - тоже проблематично
4. характер портится.
так что еще не факт, что армия хуже. бандформирования есть не только в Чечне, в Москве их тоже больше чем хотелось бы.
|
| | | | |
можно, только... 20.03.02 17:40
Автор: Miraclе Статус: Незарегистрированный пользователь
|
> 1. берут не всех, например, наркоманы и пидоры там не > нужны:) Хмм... странно тада как туда наркоманы попадают!?:)))
Кстати мед комиссию а можно все же пройти!
> 2. з/п очень маленькие, в Москве, говорят, побольше - > Лужков доплачивает. ИМХО не одной зарплатой жив мент:))
> 3. уволиться - сложно, найти работу после работы в милиции > - тоже проблематично Почему проблематично?
Уволиться?
Безпроблем! Подписываешь сначала контракт на 5 лет...работал - свободен!
> 4. характер портится. > так что еще не факт, что армия хуже. бандформирования есть > не только в Чечне, в Москве их тоже больше чем хотелось бы. Бандитов бояться - на улицу не ходить!
|
| | | | | |
можно, только... 20.03.02 19:51
Автор: йцукенг <jcukeng> Статус: Member
|
> ИМХО не одной зарплатой жив мент:)) таких сажают. и, думаю, в "Р" таких очень мало. тем паче, лейтенантов.
ps. на "зоне" к бывшим сотрудникам МВД относятся с особой нежностью, если все же устроишься, взятками особо не увлекайся:).
|
| | | | | | |
Для мнтов существуюст спец. тюрьмы, где сидят только МВДшники 06.04.02 10:45
Автор: GorynYch Статус: Member
|
Всем известный факт.
|
| | | |
И встречный вопрос: а что все менты отслужили?:))) 19.03.02 18:43
Автор: Miraclе Статус: Незарегистрированный пользователь
|
Можно! Ябы даже сказал нужно.. при поступлении на службу дело изымается из военкомата!
|
| | | | |
Блин народ ну вы не ох**ли? :E 20.03.02 20:20 Штраф: 10 [Glory]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
Мля он на ментовскую зарплату и за инет не расплатиться. Есть другой вариант(не проверял, не знаю точно) - после 1-го окончания универа поступаешь на какой-нибудь саксный факультет не менее засратого института и получаешь отсрочку на 6 лет - за это время можно много что придумать. С докторами дело не пройдет - раз в полгода по новым законам ты должен пройти медосмотр(даже если у тебя нет ноги или руки). Вообще тебе опять же надо получить отсрочку. А там уж и альтернативка утвердиться...
|
| | | | | |
Менты и Управление "Р" - немного размышлений... 22.03.02 20:11
Автор: Renkvil <Boris> Статус: Member
|
> Мля он на ментовскую зарплату и за инет не расплатиться.
Я тут не совсем понял: разговор идёт о ментах или всё-же Управлении "Р"?
Если о ментах - то компьтеры и инет им нужны как сисадмину жезл, а если о управлении "Р", о коем изначально и была речь - то это ИМО не менты.
Туда берут не после Школы Милиции, это хорошие/очень хорошие/лучшие (нужное подчеркнуть) специалисты в области безопасности, конечно не всмысле запускания эксплоита под Апачи итд.
Например в одном крупном российском городе организовали на физическом факультете курс "Компьютерная Безопасность", который курирует ФСБ.
Конкурс там был ТААААКОЙ!
Блата и взяток, которые обычно всегда присутствуют, не было,оченьсерьёзные люди ничего не смогли сделать - брали дучших.
Из физ-мат школы, которая где-то 3-4-ая в России туда попали пара человек, один победитель разных там областных олимпиад, не хакер но отличный математик и физик.
Он быстро научился программировать, если будет надо, за месяц выучит всё для раздела hacking.
У меня возникает смутные догадки, что их будущим работодателем может оказаться "Р".
И ещё мне кажется, что на интернет им хватит, и не только себе но и своему дому.
По выделенке.
На оборонке в России не экономят - "cyberwar" aka Information Warfare это реально, а уровень развития таких стран как США и Китай в этой области довольно высок.
Ракеты и танки уже не так актуальны, а вот когда выкрадут чертежи атомной подводной лодки или взломают центр ПВО установок будет не до смеха.
Так вот чтобы не было этого "будет" люди и работают.
P.S. А что, ни у кого нет знакомых работающих/в перспективе в управлении "Р" и им подобным?
Борис.
|
| | | | | | |
Менты и Управление "Р" - немного размышлений... 29.06.02 01:27
Автор: 123mitya Статус: Незарегистрированный пользователь
|
> P.S. А что, ни у кого нет знакомых работающих/в перспективе > в управлении "Р" и им подобным?
Для того, чтобы служить в разных *CБ , кроме прочего, вам нужна рекомендация от уже служащего в этом самом *СБ или от нач. секретного отдела вашей воинской части.
Это раз.
Окончание ВУЗа со специальностью типа "Защита информации" (если не ошибаюсь, 2208) никак не связана в перспективе с вашим поступлением на службу в *СБ.
Это два.
А где работать потом с такой специальностью, после ВУЗа, чтобы по специальности работать ? Сис. админом ? В банке?
О какой "защите информации" вообще идет речь, когда в любой банк могут приезхать, например, чиновники от ЦБ и выгрестивсюлюбую документацию и электронную документацию проверяемого банка?
Не смешите мои тапочки.
|
| | | | | | | |
Менты и Управление "Р" - немного размышлений... 01.07.02 07:58
Автор: cybervlad <cybervlad> Статус: Elderman
|
> О какой "защите информации" вообще идет речь, когда в любой > банк могут приезхать, например, чиновники от ЦБ и выгрести >всюлюбую документацию и электронную документацию
> проверяемого банка? > > Не смешите мои тапочки.
тапочки у кого-то слишком смешливые. если банк - не курятник однодневный, управляющего и юриста нанимали не на вокзале - никто ничего не выгребет, как краевед говорю ;)
это во-первых ;)
а во-вторых, в модели угроз банка приоритеты выглядят несколько по- другому, поэтому владельцу смешливых тапочек хочется посоветовать рассуждать о предмете после некоторого знакомства с ним.
информацию в банках защищать можно и нужно. в том числе и от слишком ретивых чиновников из ЦБ/налоговой. применяются для этого и технические, и юридические методы. судя по учебным планам специальности "ЗИ" необходимые знания студентам даваться должны. к сожалению, оценить пока не довелось - не общался с выпускниками...
|
| | | | | | | | |
Менты и Управление "Р" - немного размышлений... 06.07.02 17:33
Автор: 123mitya Статус: Незарегистрированный пользователь
|
> > О какой "защите информации" вообще идет речь, когда в > любой > > банк могут приезхать, например, чиновники от ЦБ и > выгрести > >всюлюбую документацию и электронную документацию > > проверяемого банка? > > > > Не смешите мои тапочки. > > тапочки у кого-то слишком смешливые. если банк - не > курятник однодневный, управляющего и юриста нанимали не на > вокзале - никто ничего не выгребет, как краевед говорю ;) > это во-первых ;) > а во-вторых, в модели угроз банка приоритеты выглядят > несколько по- другому, поэтому владельцу смешливых тапочек > хочется посоветовать рассуждать о предмете после некоторого > знакомства с ним.
Только от самих себя и защищают. Касаемо защиты от чиновников - это просто смешно, либо вы работаете не в российском банке.
|
| | | | | | | | | |
Менты и Управление "Р" - немного размышлений... 08.07.02 09:17
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Только от самих себя и защищают. Касаемо защиты от > чиновников - это просто смешно, либо вы работаете не в > российском банке. именно в российском. самом обычном, коммерческом. а до этого работал в ЦБ. так что проблему знаю с обеих сторон, и повторю еще раз: если юриста и управляющего нанимали не на вокзале, то беспредела не будет, все четко по закону.
кстати, эта тема (доступ ЦБ, налоговой и т.п. к банковской инфе о клиентах) почти постоянно обсасывается в юридическом разделе форума www.bankir.ru. рекомендую зайти, там масса интересного ;)
|
| | | | | | |
Менты и Управление "Р" - немного размышлений... 23.03.02 16:48
Автор: bdy Статус: Незарегистрированный пользователь
|
> Если о ментах - то компьтеры и инет им нужны как сисадмину > жезл,
Дай-то Бог, чтобы они тоже так думали ...
> а если о управлении "Р", о коем изначально и была > речь - то это ИМО не менты. > Туда берут не после Школы Милиции, это хорошие/очень > хорошие/лучшие (нужное подчеркнуть) специалисты в области
Кгм ... Я не шибко разбираюсь в структуре этих структур ;), но ребята,
которые сделали SecretNet (по их словам, обеспечивающий защиту АРМ ГАС "Выборы") -- ламеры перворазряднейшие. Нахватались по верхам, толком ничего не поняли из мимолетом увиденного, и изобрели свой велосипед, существенно уступающий уже имевшемуся на тот момент freeware / shareware софту.
> безопасности, конечно не всмысле запускания эксплоита под > Апачи итд. > Например в одном крупном российском городе организовали на > физическом факультете курс "Компьютерная Безопасность", > который курирует ФСБ. > Конкурс там был ТААААКОЙ!
В моем родном городе (>1млн населения) тоже не так давно открыли подобное, тоже на физфаке, тоже с огромным конкурсом, курируемый теми же (неофициально обещано трудоустройство в эту славную организацию, разумеется только "лучшим выпускникам";). Мой знакомый туда поступил. Первый год был занят в основном лекциями про то, какие бяки американцы и как нужно Родину любить ;)
> Блата и взяток, которые обычно всегда присутствуют, не > было,оченьсерьёзные люди ничего не смогли сделать - > брали дучших.
Не знаю, не знаю, тот мой знакомый ничем таким особенным на самом деле не выделялся. И я, честно говоря, сомневаюсь, что из него получится специалист выше среднего уровня -- склад ума не тот.
> Из физ-мат школы, которая где-то 3-4-ая в России туда > попали пара человек, один победитель разных там областных > олимпиад, не хакер но отличный математик и физик. > Он быстро научился программировать, если будет надо, за
На том уровне, на котором можно "быстро научиться программировать", можно быстро и математику с физикой выучить ;)
> месяц выучит всё для раздела hacking.
Hacking -- это стиль жизни, состояние души, если угодно. "Выучить" (тем более "все") его невозможно.
Поднатаскаться на cracking -- можно, но за месяц не более, чем на применение готовых эксплойтов.
> У меня возникает смутные догадки, что их будущим > работодателем может оказаться "Р". > И ещё мне кажется, что на интернет им хватит, и не только > себе но и своему дому. > По выделенке. > На оборонке в России не экономят - "cyberwar" aka
К деньгам нужно еще и голову приложить. Свободную от предрассудков и собственной же идеологической лапши.
> Information Warfare это реально, а уровень развития таких > стран как США и Китай в этой области довольно высок. > Ракеты и танки уже не так актуальны, а вот когда выкрадут > чертежи атомной подводной лодки или
Вы сами себе противоречите.
> взломают центр ПВО установок будет не до смеха.
Угу. По -дцатому разу это уже не смешно.
> Так вот чтобы не было этого "будет" люди и работают.
Для того, чтобы "не было этого" нужно просто выгнать нахрен того "специалиста", что воткнул его в общедоступный бэкбон.
|
|
|