информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft закрыла серьёзную уязвимость,... 
 Прощаемся с Windows 7 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / job
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Можно один вопрос здесь? 11.12.03 18:20  Число просмотров: 2003
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Одной западной конторе требуется offsite разработчик под
> Linux/Unix, работа на уровне ядра. Если кому интересно
> отпишитесь vsmirnov@comtv.ru. Начинающих просьба не
> беспокоиться, работа довольно серьезная :-)
Объем работ какой?
<job>
Работа для Linux/Unix гуру 11.12.03 17:58  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
Одной западной конторе требуется offsite разработчик под Linux/Unix, работа на уровне ядра. Если кому интересно отпишитесь vsmirnov@comtv.ru. Начинающих просьба не беспокоиться, работа довольно серьезная :-)
Можно один вопрос здесь? 11.12.03 18:20  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Одной западной конторе требуется offsite разработчик под
> Linux/Unix, работа на уровне ядра. Если кому интересно
> отпишитесь vsmirnov@comtv.ru. Начинающих просьба не
> беспокоиться, работа довольно серьезная :-)
Объем работ какой?
Пока суть пропортить один драйвер (что-то вроде system... 11.12.03 19:34  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
Отредактировано 11.12.03 19:36  Количество правок: 1
<"чистая" ссылка>
> Объем работ какой?

Пока суть пропортить один драйвер (что-то вроде system intrusion detection agent) под Linux (и прочие юнихи, список я не уточнял). На данный момент существуют версии под NT и солярку.

В дальнейшем возможно расширять и поддерживать...
оффтопик, конечно, но... 15.12.03 09:51  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Пока суть пропортить один драйвер (что-то вроде system
> intrusion detection agent) под Linux (и прочие юнихи,
> список я не уточнял). На данный момент существуют версии
> под NT и солярку.
Меня смущает серьезность конторы, котораятакиефункции тащит в ядро. Ну не место ему там, как и kernel httpd и иже с ними...
поддержу оффтопик 15.12.03 16:13  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
я тоже думал что httpd не место в ядре, но! посмотрев тесты (http://litespeedtech.com/benchmark.html) и поэкспериментировав на собственном опыте убедился что TUX http-сервер в сотни! раз (на статических страницах) быстрее апача.

> > Пока суть пропортить один драйвер (что-то вроде system
> > intrusion detection agent) под Linux (и прочие юнихи,
> > список я не уточнял). На данный момент существуют
> версии
> > под NT и солярку.
> Меня смущает серьезность конторы, котораятакиефункции
> тащит в ядро. Ну не место ему там, как и kernel httpd и иже
> с ними...
Возможно я недостаточно подробно обьяснил суть, но по... 15.12.03 12:09  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
> Меня смущает серьезность конторы, котораятакиефункции
> тащит в ядро. Ну не место ему там, как и kernel httpd и иже
> с ними...

Возможно я недостаточно подробно обьяснил суть, но по другому это просто нереализуемо. Речь идет не о сетевом IDS, а о системе контроля "нормальности" поведения процессов запущенных в системе, то есть обнаружении таких атак как переполнение стека и т.п.. Или есть предложения как это можно сделать вне ядра?

З.Ы. Я несколько удивлен настолько низким интересом к данной вакансии, деньги которые здесь бы обсуждались (уже правда не со мной) значительно превышают то, что можно зарабатывать в Москве, хотя не исключено, что на данный форум не заходят специалисты достаточно высокой квалификации.
наверное ;) 16.12.03 16:03  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> IDS, а о системе контроля "нормальности" поведения
> процессов запущенных в системе, то есть обнаружении таких
> атак как переполнение стека и т.п.. Или есть предложения
> как это можно сделать вне ядра?
эт врядли...

> З.Ы. Я несколько удивлен настолько низким интересом к
> данной вакансии, деньги которые здесь бы обсуждались (уже
> правда не со мной) значительно превышают то, что можно
> зарабатывать в Москве, хотя не исключено, что на данный
> форум не заходят специалисты достаточно высокой
> квалификации.
Или просто другой квалификации. Kernel hacking, знаете ли, достаточно специфичный скилл.
Пара замечаний: 15.12.03 15:50  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > Меня смущает серьезность конторы, котораятакие
> функции
> > тащит в ядро. Ну не место ему там, как и kernel httpd
> и иже

> > с ними...
>
> Возможно я недостаточно подробно обьяснил суть, но по
> другому это просто нереализуемо. Речь идет не о сетевом
> IDS, а о системе контроля "нормальности" поведения
> процессов запущенных в системе, то есть обнаружении таких
> атак как переполнение стека и т.п.. Или есть предложения
> как это можно сделать вне ядра?

Пара замечаний:

1) Комерческая IDS для Linux возможно и имеет право на жизнь вот только конкурировать
с аналогичными OpenSource системами (хотя они наверное все же не IDS в чистом виде но
функциональность покрывает вышеописанные проблемы) коих сходу можно назвать штук 5 да еще и "портированная из NT" это как то слишком смело (ImHO)

Если уж и делать что-то подобное то "плясать" ImHO надобно именно от таких поделий.


>
> З.Ы. Я несколько удивлен настолько низким интересом к
> данной вакансии, деньги которые здесь бы обсуждались (уже
> правда не со мной) значительно превышают то, что можно
> зарабатывать в Москве,

2) AFAIKразовыезаказы среди серьезныхспециалистов малопопулярны.
Хотя наверное есть любители, но мне они неизвестны ;)

> хотя не исключено, что на данный
> форум не заходят специалисты достаточно высокой
> квалификации.

Это медицинский факт ;)


PS: Да и серьезные заказы не размещают на форумах :)

Пара замечаний: 15.12.03 17:13  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
1. Это скорее порт будет не c NT, а с солярки. А что касается всего остального то это не мне судить.

2. Насколько я понимаю это не разовая работа, хотя конечно это зависит от самого человека.

3. Мне тут никакой корысти нет, я прошелся в первую очередь по знакомым, но люди либо сильно заняты либо не в теме. Забавно что те кто занят не очень то горят желанием зарабатывать больше, видимо все-таки юниховое мышление накладывает отпечаток :-]. А так вдруг кому-то именно подобной возможности и не хватало. Заодно любопытное исследование контингента посетителей получилось ;-]
Вообще говоря фраза типа - "казнить нельзя помиловать" ;) 15.12.03 17:50  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> Забавно что те кто занят не очень то горят желанием
> зарабатывать больше, видимо все-таки юниховое мышление
> накладывает отпечаток :-].

Вообще говоря фраза типа - "казнить нельзя помиловать" ;)
Я так и не понял очень люди заняты или не очень ? ;)

Если уж говорить о деньгах тоэтимна покупку футбольного клуба не заработать ;)
как впрочем и на нормальную пенсию, а все что можно было быэтимзаработать уже и так есть ;)

>А так вдруг кому-то именно
> подобной возможности и не хватало.


Это скорее каким нибудь студентам/аспирантам ;)
У тех - кто в деле заказов на годы вперед ;)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach