Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | | | | |
Менты и Управление "Р" - немного размышлений... 29.04.02 14:15 Число просмотров: 4121
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > любая аанлогия убога по определению.
>
> Угу. Вопрос -- насколько.
> Фишка в том, что развитОе умение проводить аналогии
> является неотьемлимой частью той особенности, что отличает
> нас от животных. Надеюсь, ты не будешь отрицать полезность
> этой особенности? ;)
это уже не по теме форума, тем не менее.
умение проводить аналогии - полезно. но использовать в качестве доказательства - моветон.
> >> ... сильно смахивающая на аффилированную структуру
> >> органам же запрещено напрямую торговать ...
> > не угадал ;)
> Я и не гадал.
т.е. ты обвиняешь контору в аффилированности. это надо делать аргументировано, или не делать вообще, в противном случае, это смахивает на клевету.
> Газетные публикации, свидетельствующие об обратном, мне, к
> сожалению, сейчас недоступны. Впрочем, не суть важно. Для
;)
> опровержения изначального тезиса (о том, что "Р" -- "это
> хорошие/очень хорошие/лучшие [...] специалисты в области
> безопасности") достаточно сертифицированности SN и
> использования ее в серьезных (вроде как) проектах типа
> "Выборов".
давайте, мух и котлеты отдельно?
уровень квалификации "Р" ну никак не связан с характеристиками SN и уровнем ее разработчиков.
> Ну невозможно же поверить в то, что они а) не в курсе б) в
> белых фраках, хотя коллеги из других госструктур того же
> уровня по уши в дерьме ...
м-да. весна ;)
> >> 1. Из песни слова не выкинешь -- были пальцы
> насчет ГАС
> >> "Выборы", были (и есть) всевозможные сертификаты
> > у кого? ;)
> У НИП "ИНФОРМЗАЩИТА". На SN. От Гостехкомиссии, МинОбороны
медленно и печально идем изучать систему сертификации.
hint: сертифицированный замок можно поставить на картонную дверь. и ругать разработчиков замка.
> И в чем же ты видишь принципиальные изменения (кроме
> ролевой модели, базирующейся, судя по описанию, на все той
> же импотентной схеме ~восьмилетней давности) ?
если ты путаешь дискретную и мандатную системы, то объяснить сложно...
> Впрочем, думается, теоретически это вполне можно проделать
> прямо в форуме.
Ну так ты бы и обрисовал для начала "в общих чертах", как ты себе представляешь защиту этого дела на самописных скриптах и примочках. Я ведь не знаю, какая степень подробности тебе нужна...
> Итак, имеется БД и интерфейсная программа к ней. Доступ к
> БД должен осуществляться исключительно через эту программу,
> которая производит необходимые специфичные проверки
> вводимой информации, оперируя закрытыми для оператора
> данными, [отчасти] хранимыми локально (в той же БД).
Разработчик этой байды - имбецил?
> Работа с БД -- не единственная обязанность пользователя.
> Для обеспечения других выполняемых им задач на машине стоит
> масса других программ, включая архиваторы, редакторы, шелл
> ("интерпретатор команд", если угодно). Кроме того, по роду
> деятельности, этому пользователю необходимо обмениваться
> данными с внешним миром. Т.е внешние (отчуждаемые) носители
> доступны как на чтение, так и на запись. С точки зрения
> исполняемого кода среда замкнутая.
>
> С тебя описание (в общих чертах) конфигурирования SN.
Какие проблемы?
Завести юзеров с разными правами. "Базнику" дать доступ к базе только через приложение, не давать доступа к левым ресурсам/тулзам. Остальным - дать доступ к нужным ресурсам, не давать доступ к базе/приложению.
Хотя, если эта базанастольковажна, я бы ее вынес на отдельный комп и закрыл тем же "Соболем".
Собственно, защиту чего угодно начинают с планирования, т.е. составляют план доступа к ресурсам, а потом смотрят, чем реализовать. Ты не сделал первого шага, а предлагаешь мне набросать реализацию? Так для этого ты не дал исходных данных ;) Не говоря уже о том, что это и есть та часть работы, которая требует квалификации безопасника - дальнейшую реализацию может сделать любой технарь. И она, как правило, дороже остальных ;)
> > платы я в свое время снимал "защиту от изъятия
> аппаратной части" за 7
> > минут ;) это был не SecretNet, другое изделие, н осути
> не меняет... ;)
>
> Еще одно доказательство ламерства SN-щиков ...
да ну? ну-ка, г-не "не-ламер", порази концептуальной идеей, как сделать защиту от изъятия, которую не обойдешь? ась?
вот и не надо извращать тезис. чисто программная защита обьходится по определению...
> > м-да. rsbac на винде - мсье знает толк в половых
> извращениях ;))
>
> Отчего же "извращениях"-то (особенно сравнивая с SN)?
оттого, что Rsbac - RULE SET BASED ACCESS CONTROL, разработанная исключительно под линукс. что-то я не слышал про ее портирование на винду.
> > а dprot - даже не замочек от честных людей, а
> шпингалет. даже на то
> > время...
>
> Возможно, я его с чем-то попутал ... времени-то сколько
> прошло ... Ленты ворошить лень ...
> Разумеется, в сколь-нибудь серьезных задачах я такого рода
> (шифрование "на лету") утиль не использовал. Просто ничего
> бОльшего SN не представляет -> аналогии проводить не с
> чем.
мсье, вы бредите. "такого рода утиль" - dprot? и там было шифрование на лету?
а после заявления, что СН предоставляет только это, я не поверю, что документация прочитана хотя бы по диагонали...
> > какие, в %опу, скрипты на винде?! мы ничего не путаем?
>
> На этот раз нет. Скрипты на "родном" cmd, 4nt, tcl, perl.
> Портированное по принципу минимальных затрат -- на bash.
> Разумеется, не все так элегантно, шустро и ловко, как в
> родной среде, но для данных целей в большинстве случаев
> вполне приемлимо.
"скрипты на cmd" - единственная родная вещь. хотя, не разгонишься там сильно. все остальное - привнесенное, со всеми вытекающими (разработчик интерпретатора накосячил, плюс разработчик скрипта, да все это вместе никто не проверял независимо...).
> > не, можно, конечно и зайца научить курить, но зачем?
>
> Ровно затем же, зачем и весь этот виндовс вообще. См. ниже
вы не любите виндовс? ;) а может, просто не умеете готовить? ;)
мы ведь о ситуации, когда нет возможности пользоваться юникс, и надо защитить задачу на винде.
> твой же собственный пассаж про "давно используемый
> виндозный софт". Если уж взялись его поддерживать, и не
> дело не сводится к "быстренько решил сиюминутную проблемку,
> получил деньги, попрощался", то почему бы не потратить
> толику времени на повышение производительности собственного
> труда? IMNSHO, нынешние виндовсы NT-вого разлива, при всех
> своих недостатках, в этом плане не хуже коммерческих унихов
> 8-10-летней давности ...
ну-ну. вот именно о производительности труда я и забочусь. я предпочитаю не вытачивать детали из самостоятельно отлитых заготовок ;) а использовать "конструктор", составные части которого сделаны профессионалами и прошли независимую проверку.
> > кроме того, ты стоимость такого решения прикинул?
>
> Мне такие прикидки приходится делать регулярно. И потом
> озвучивать их клиентам.
я себе представляю: "не, нафиг вам нормальное средство защиты от НСД за $300, я вам за $20 на коленке из скриптов рулез соберу не хуже!"
знаешь, сколько мне приходилось возить фейзом по клавиатуре разработчиков доморощенных защит системы "рулез немерянный, самособранный"? даже если ты умнее и образованее каждого отдельно взятого разработчика SN, я не поверю, что твои разработанные за несколько дней скрипты и примочки будут лучше, чем результат многолетнего труда коллектива разработчиков, после его экспертизы другим коллективом.
> > его надо продумать,
> Точно. Как и любое другое. И полагаться в этом
> ответственном деле на всякие там информзащиты -- глупо.
а на никому неизвестных кулибиных, пишущих скрипты на коленке?
> > сделать, настроить, документировать -
>
> SN не надо настраивать? Произведенную конфигурацию
> документировать? И чем написание скриптов хуже поиска
> нужной функциональности (зачастую безуспешного) в таких вот
> монолитных монстрах? Речь ведь не о том, чтобы "взять и
насчет монолитности - см. выше насчет "конструктора".
документировать, естесвенно, проще SN, чем тучу скриптов.
искать нужную функциональность не нужно, ее нужно знать. а вот в скриптах ее придется создавать...
> написать все с нуля", но о добавлении к готовым базовым
> модулям специфичных для данного конкретного случая мелочей.
> То, что напихано "до кучи" в SN, один черт в половине
> случаев в том их виде непригодно или недостаточно.
ну так и не используй не нужное ;)
> > специалист, который может это сделать стоит больших
> денег.
>
> И которой по-любому нужен для обеспечения безопасности
> уровня "high".
> А для уровня "нехай" нет смысла тратиться на сей
> навороченный "усилитель атрибутов Hidden и Read-Only".
а, ну так и не сравнивай мухрайку для скрывания порнокартинок от коллег с нормальной ситсемой разграничения доступа. тебя никто не заставляет ставить дома SN или на систему, в которой информация стоит $1 :))
> Хотя, может, магическое слово "сертификат" и отпугнет пару
> малолеток, верующих в искренность намерений государства
> защитить таким образом неквалифицированных пользователей от
> некачественных продуктов ;-\
молодой человек, "сертификат" нужен не для отпугивания малолеток, это так, jfyi :)
> > а если он задумает уйти?
>
> То он оставит после себя документацию. И, как приличный
> человек, перед уходом введет в курс дела преемника.
кремлевский мечтатель...
> > от кого ждать поддержки?
> От следующего специалиста. Которого, если он, конечно,
который начнет все переделывать по-своему. в сад...
> впрочем, и из документации SN ...
>
> > и аппаратную часть ты на коленке сваяешь?
> Что ты имеешь в виду под "аппаратной частью"?
то и имею. эл. замок "Соболь", SN-card.
> К оборудованию для авторизации минимально необходимое
> обычно прилагается изготовителем.
ЧИГО?! во-первых, давай не будем путать термины идентификаци, аутентификация и авторизация - это суть вещи разные. и про какое железо конкретно ты говоришь?
> Для предотвращения загрузки с внешних носителей в
> подавляющем большинстве случаев установка отдельной платы
> -- явный оверкилл.
расскажи способ лучше. только не надо про пароли в биос - сильно зависит от модели, да и обходится без вскрытия корпуса...
> > или попытаешься мне доказать, что существует стойкая
> программная
> > защита? ;)
>
> Стойкость -- понятие относительное. Что именно и от чего
> (кого) защищаем?
от квалифицированнго злоумышленника, который может написать и принести с собой любую программу. без аппаратной блокировки - нечего делать.
> Ну, почему обозвал, я обьясню: распальцовки не
> соответствуют реальным потенциям, продукт явно не
> оправдывает затраченных усилий.
можно по пунктам? что из заявленнго в доке ("распальцовки") не соответствует реальным возможностям продукта ("потенциям").
> >> > ты лично видел эту систему,
> >> Да.
>
> > какую версию?
>
> Не помню уже. Какое это имеет значение? Неужели при виде
приплыли... самому не смешно?
> Ты, судя по всему, претендуешь на знание того, "что она
> может обеспечить при грамотной настройке" ... Приведенный
> выше пример задачи (про БД), надеюсь, поможет установить
> обоснованность этих претензий ;-\
ответ выше. если хочешь подробнее, то мое время стоит $30-$40 в час. готов заключить контракт? ;)
> Да если бы он хотя бы юниксовый уровень обеспечивал ...
> А насчет безболезенности спору нет -- "главное, поменьше
> думать", да? ;)
главное - достичь результата в срок и с мин. затратами...
|
|
<law>
|
Продолжение!:) 18.03.02 10:01
Автор: Miraclе Статус: Незарегистрированный пользователь
|
А вот и продолжение недавней моей истории:
Со мной повестку в военкомат получил мой друг и мы с ним в тот раз вместе ходили и вместе смылись оттуда не пройдя мед.ком.
Теперь ему пришла повторная повестка в военкомат с пометкой "повтор". Это напоминая при том, что мы еще только заканчиваем учебу.
Однако настойчивые они:(((
з.ы.
Мне еще не приходила, но кто знает:(((
Теперь кстати интересная картина получается. Нам вручили повестки на призывную, но мы нигде не подписывались и конечно идти не собираемся.. вот и думали, что военкомат успокоится, а они вот как. Давят до последнего:( И я так понимаю как только мы не прийдем за нами начнут охоту.
Стремно! особенно после того как у меня блат обломался в "некоторые" органы:(((
Лирика: а так хочется пивка попить на свежем воздухе..
|
|
Продолжение!:) 24.03.02 07:47
Автор: zonny <Sasha> Статус: Member
|
|
Надо было в Академию ФСБ идти
|
|
совет 19.03.02 05:02
Автор: йцукенг <jcukeng> Статус: Member
|
иди в менты.
тем кто после вуза присваивают лейтенанта.
может, будешь по профилю работать:)
|
| |
В менты так просто не возьмут. 08.04.02 10:41
Автор: PS <PS> Статус: Elderman
|
после кризиса 98г. поехала моя крыша от полного безденежъя. Моя знакомая работала в ментовке, через нее подел заявление, прошел собеседование, психологический тест и т.д. Осталось пройти мед комисию. И тут началось. Во первых ездить прешлось на другой конец Москвы, работают эти врачи всего пол дня, народу у них... вообщем лучше приезжать часа за 2 до начала. Но это еще не проблеммы. Проблеммы у самих врачей. Шел я для работы в компьютерном отделе, а медики смотрели так, как будто я на должность спец агента иду.
Очень понравилось у ухагорлоноса. Кабинет абсолютно не звукоизоляционный. Шум стоит жуткий. Поставила меня еще около двери (а в коредоре гвал стоит) и давай мне что то там шептать (а у нее еще окошко открыто, шум от машин с улици). Есно я ничего не слышу. Ну говорит со слухом у вас проблеммы. Так и записала. Я потом в нормальную клинику сходил, деньги заплатил (это потом уже было), так там мне заявили, что такой великолепный слух еще поискать надо. Так вот.
У терапевта прикольно было. Молодая женщина подходит в плонтую, а под халатом ничего нет... а груди у нее... и начинает мне сердце слушать... "а что это - говорит - оно у Вас так стучит ?" Действительно с чего бы это ? Давление мне померила, естественно оно зашкалило... вообщем не прошел я мед комисию. И слава богу.
|
| | |
Да... Тыб пригласил этого терапевта на ужин... 08.04.02 13:37
Автор: GorynYch Статус: Member
|
|
|
| |
дЫк.. 19.03.02 10:03
Автор: Miraclе Статус: Незарегистрированный пользователь
|
> иди в менты.
> тем кто после вуза присваивают лейтенанта.
> может, будешь по профилю работать:)
дЫк работаю над этим:) Пробиваю управление "р":)))
|
| | |
А что, можно без армии в менты??? 19.03.02 15:59
Автор: Yurii <Юрий> Статус: Elderman
|
|
|
| | | |
Да. Армия нужна для поступления в сержантскую школу 22.03.02 22:50
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
|
| | | |
можно, только... 19.03.02 19:22
Автор: йцукенг <jcukeng> Статус: Member
|
1. берут не всех, например, наркоманы и пидоры там не нужны:)
2. з/п очень маленькие, в Москве, говорят, побольше - Лужков доплачивает.
3. уволиться - сложно, найти работу после работы в милиции - тоже проблематично
4. характер портится.
так что еще не факт, что армия хуже. бандформирования есть не только в Чечне, в Москве их тоже больше чем хотелось бы.
|
| | | | |
можно, только... 20.03.02 17:40
Автор: Miraclе Статус: Незарегистрированный пользователь
|
> 1. берут не всех, например, наркоманы и пидоры там не
> нужны:)
Хмм... странно тада как туда наркоманы попадают!?:)))
Кстати мед комиссию а можно все же пройти!
> 2. з/п очень маленькие, в Москве, говорят, побольше -
> Лужков доплачивает.
ИМХО не одной зарплатой жив мент:))
> 3. уволиться - сложно, найти работу после работы в милиции
> - тоже проблематично
Почему проблематично?
Уволиться?
Безпроблем! Подписываешь сначала контракт на 5 лет...работал - свободен!
> 4. характер портится.
> так что еще не факт, что армия хуже. бандформирования есть
> не только в Чечне, в Москве их тоже больше чем хотелось бы.
Бандитов бояться - на улицу не ходить!
|
| | | | | |
можно, только... 20.03.02 19:51
Автор: йцукенг <jcukeng> Статус: Member
|
> ИМХО не одной зарплатой жив мент:))
таких сажают. и, думаю, в "Р" таких очень мало. тем паче, лейтенантов.
ps. на "зоне" к бывшим сотрудникам МВД относятся с особой нежностью, если все же устроишься, взятками особо не увлекайся:).
|
| | | | | | |
Для мнтов существуюст спец. тюрьмы, где сидят только МВДшники 06.04.02 10:45
Автор: GorynYch Статус: Member
|
|
Всем известный факт.
|
| | | |
И встречный вопрос: а что все менты отслужили?:))) 19.03.02 18:43
Автор: Miraclе Статус: Незарегистрированный пользователь
|
|
Можно! Ябы даже сказал нужно.. при поступлении на службу дело изымается из военкомата!
|
| | | | |
Блин народ ну вы не ох**ли? :E 20.03.02 20:20 Штраф: 10 [Glory]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
|
|
Мля он на ментовскую зарплату и за инет не расплатиться. Есть другой вариант(не проверял, не знаю точно) - после 1-го окончания универа поступаешь на какой-нибудь саксный факультет не менее засратого института и получаешь отсрочку на 6 лет - за это время можно много что придумать. С докторами дело не пройдет - раз в полгода по новым законам ты должен пройти медосмотр(даже если у тебя нет ноги или руки). Вообще тебе опять же надо получить отсрочку. А там уж и альтернативка утвердиться...
|
| | | | | |
Менты и Управление "Р" - немного размышлений... 22.03.02 20:11
Автор: Renkvil <Boris> Статус: Member
|
> Мля он на ментовскую зарплату и за инет не расплатиться.
Я тут не совсем понял: разговор идёт о ментах или всё-же Управлении "Р"?
Если о ментах - то компьтеры и инет им нужны как сисадмину жезл, а если о управлении "Р", о коем изначально и была речь - то это ИМО не менты.
Туда берут не после Школы Милиции, это хорошие/очень хорошие/лучшие (нужное подчеркнуть) специалисты в области безопасности, конечно не всмысле запускания эксплоита под Апачи итд.
Например в одном крупном российском городе организовали на физическом факультете курс "Компьютерная Безопасность", который курирует ФСБ.
Конкурс там был ТААААКОЙ!
Блата и взяток, которые обычно всегда присутствуют, не было,оченьсерьёзные люди ничего не смогли сделать - брали дучших.
Из физ-мат школы, которая где-то 3-4-ая в России туда попали пара человек, один победитель разных там областных олимпиад, не хакер но отличный математик и физик.
Он быстро научился программировать, если будет надо, за месяц выучит всё для раздела hacking.
У меня возникает смутные догадки, что их будущим работодателем может оказаться "Р".
И ещё мне кажется, что на интернет им хватит, и не только себе но и своему дому.
По выделенке.
На оборонке в России не экономят - "cyberwar" aka Information Warfare это реально, а уровень развития таких стран как США и Китай в этой области довольно высок.
Ракеты и танки уже не так актуальны, а вот когда выкрадут чертежи атомной подводной лодки или взломают центр ПВО установок будет не до смеха.
Так вот чтобы не было этого "будет" люди и работают.
P.S. А что, ни у кого нет знакомых работающих/в перспективе в управлении "Р" и им подобным?
Борис.
|
| | | | | | |
Менты и Управление "Р" - немного размышлений... 29.06.02 01:27
Автор: 123mitya Статус: Незарегистрированный пользователь
|
> P.S. А что, ни у кого нет знакомых работающих/в перспективе
> в управлении "Р" и им подобным?
Для того, чтобы служить в разных *CБ , кроме прочего, вам нужна рекомендация от уже служащего в этом самом *СБ или от нач. секретного отдела вашей воинской части.
Это раз.
Окончание ВУЗа со специальностью типа "Защита информации" (если не ошибаюсь, 2208) никак не связана в перспективе с вашим поступлением на службу в *СБ.
Это два.
А где работать потом с такой специальностью, после ВУЗа, чтобы по специальности работать ? Сис. админом ? В банке?
О какой "защите информации" вообще идет речь, когда в любой банк могут приезхать, например, чиновники от ЦБ и выгрестивсюлюбую документацию и электронную документацию проверяемого банка?
Не смешите мои тапочки.
|
| | | | | | | |
Менты и Управление "Р" - немного размышлений... 01.07.02 07:58
Автор: cybervlad <cybervlad> Статус: Elderman
|
> О какой "защите информации" вообще идет речь, когда в любой
> банк могут приезхать, например, чиновники от ЦБ и выгрести
>всюлюбую документацию и электронную документацию
> проверяемого банка?
>
> Не смешите мои тапочки.
тапочки у кого-то слишком смешливые. если банк - не курятник однодневный, управляющего и юриста нанимали не на вокзале - никто ничего не выгребет, как краевед говорю ;)
это во-первых ;)
а во-вторых, в модели угроз банка приоритеты выглядят несколько по- другому, поэтому владельцу смешливых тапочек хочется посоветовать рассуждать о предмете после некоторого знакомства с ним.
информацию в банках защищать можно и нужно. в том числе и от слишком ретивых чиновников из ЦБ/налоговой. применяются для этого и технические, и юридические методы. судя по учебным планам специальности "ЗИ" необходимые знания студентам даваться должны. к сожалению, оценить пока не довелось - не общался с выпускниками...
|
| | | | | | | | |
Менты и Управление "Р" - немного размышлений... 06.07.02 17:33
Автор: 123mitya Статус: Незарегистрированный пользователь
|
> > О какой "защите информации" вообще идет речь, когда в
> любой
> > банк могут приезхать, например, чиновники от ЦБ и
> выгрести
> >всюлюбую документацию и электронную документацию
> > проверяемого банка?
> >
> > Не смешите мои тапочки.
>
> тапочки у кого-то слишком смешливые. если банк - не
> курятник однодневный, управляющего и юриста нанимали не на
> вокзале - никто ничего не выгребет, как краевед говорю ;)
> это во-первых ;)
> а во-вторых, в модели угроз банка приоритеты выглядят
> несколько по- другому, поэтому владельцу смешливых тапочек
> хочется посоветовать рассуждать о предмете после некоторого
> знакомства с ним.
Только от самих себя и защищают. Касаемо защиты от чиновников - это просто смешно, либо вы работаете не в российском банке.
|
| | | | | | | | | |
Менты и Управление "Р" - немного размышлений... 08.07.02 09:17
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Только от самих себя и защищают. Касаемо защиты от
> чиновников - это просто смешно, либо вы работаете не в
> российском банке.
именно в российском. самом обычном, коммерческом. а до этого работал в ЦБ. так что проблему знаю с обеих сторон, и повторю еще раз: если юриста и управляющего нанимали не на вокзале, то беспредела не будет, все четко по закону.
кстати, эта тема (доступ ЦБ, налоговой и т.п. к банковской инфе о клиентах) почти постоянно обсасывается в юридическом разделе форума www.bankir.ru. рекомендую зайти, там масса интересного ;)
|
| | | | | | |
Менты и Управление "Р" - немного размышлений... 23.03.02 16:48
Автор: bdy Статус: Незарегистрированный пользователь
|
> Если о ментах - то компьтеры и инет им нужны как сисадмину
> жезл,
Дай-то Бог, чтобы они тоже так думали ...
> а если о управлении "Р", о коем изначально и была
> речь - то это ИМО не менты.
> Туда берут не после Школы Милиции, это хорошие/очень
> хорошие/лучшие (нужное подчеркнуть) специалисты в области
Кгм ... Я не шибко разбираюсь в структуре этих структур ;), но ребята,
которые сделали SecretNet (по их словам, обеспечивающий защиту АРМ ГАС "Выборы") -- ламеры перворазряднейшие. Нахватались по верхам, толком ничего не поняли из мимолетом увиденного, и изобрели свой велосипед, существенно уступающий уже имевшемуся на тот момент freeware / shareware софту.
> безопасности, конечно не всмысле запускания эксплоита под
> Апачи итд.
> Например в одном крупном российском городе организовали на
> физическом факультете курс "Компьютерная Безопасность",
> который курирует ФСБ.
> Конкурс там был ТААААКОЙ!
В моем родном городе (>1млн населения) тоже не так давно открыли подобное, тоже на физфаке, тоже с огромным конкурсом, курируемый теми же (неофициально обещано трудоустройство в эту славную организацию, разумеется только "лучшим выпускникам";). Мой знакомый туда поступил. Первый год был занят в основном лекциями про то, какие бяки американцы и как нужно Родину любить ;)
> Блата и взяток, которые обычно всегда присутствуют, не
> было,оченьсерьёзные люди ничего не смогли сделать -
> брали дучших.
Не знаю, не знаю, тот мой знакомый ничем таким особенным на самом деле не выделялся. И я, честно говоря, сомневаюсь, что из него получится специалист выше среднего уровня -- склад ума не тот.
> Из физ-мат школы, которая где-то 3-4-ая в России туда
> попали пара человек, один победитель разных там областных
> олимпиад, не хакер но отличный математик и физик.
> Он быстро научился программировать, если будет надо, за
На том уровне, на котором можно "быстро научиться программировать", можно быстро и математику с физикой выучить ;)
> месяц выучит всё для раздела hacking.
Hacking -- это стиль жизни, состояние души, если угодно. "Выучить" (тем более "все") его невозможно.
Поднатаскаться на cracking -- можно, но за месяц не более, чем на применение готовых эксплойтов.
> У меня возникает смутные догадки, что их будущим
> работодателем может оказаться "Р".
> И ещё мне кажется, что на интернет им хватит, и не только
> себе но и своему дому.
> По выделенке.
> На оборонке в России не экономят - "cyberwar" aka
К деньгам нужно еще и голову приложить. Свободную от предрассудков и собственной же идеологической лапши.
> Information Warfare это реально, а уровень развития таких
> стран как США и Китай в этой области довольно высок.
> Ракеты и танки уже не так актуальны, а вот когда выкрадут
> чертежи атомной подводной лодки или
Вы сами себе противоречите.
> взломают центр ПВО установок будет не до смеха.
Угу. По -дцатому разу это уже не смешно.
> Так вот чтобы не было этого "будет" люди и работают.
Для того, чтобы "не было этого" нужно просто выгнать нахрен того "специалиста", что воткнул его в общедоступный бэкбон.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
