информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / job
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Пара замечаний: 15.12.03 15:50  Число просмотров: 2638
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > Меня смущает серьезность конторы, котораятакие
> функции
> > тащит в ядро. Ну не место ему там, как и kernel httpd
> и иже

> > с ними...
>
> Возможно я недостаточно подробно обьяснил суть, но по
> другому это просто нереализуемо. Речь идет не о сетевом
> IDS, а о системе контроля "нормальности" поведения
> процессов запущенных в системе, то есть обнаружении таких
> атак как переполнение стека и т.п.. Или есть предложения
> как это можно сделать вне ядра?

Пара замечаний:

1) Комерческая IDS для Linux возможно и имеет право на жизнь вот только конкурировать
с аналогичными OpenSource системами (хотя они наверное все же не IDS в чистом виде но
функциональность покрывает вышеописанные проблемы) коих сходу можно назвать штук 5 да еще и "портированная из NT" это как то слишком смело (ImHO)

Если уж и делать что-то подобное то "плясать" ImHO надобно именно от таких поделий.


>
> З.Ы. Я несколько удивлен настолько низким интересом к
> данной вакансии, деньги которые здесь бы обсуждались (уже
> правда не со мной) значительно превышают то, что можно
> зарабатывать в Москве,

2) AFAIKразовыезаказы среди серьезныхспециалистов малопопулярны.
Хотя наверное есть любители, но мне они неизвестны ;)

> хотя не исключено, что на данный
> форум не заходят специалисты достаточно высокой
> квалификации.

Это медицинский факт ;)


PS: Да и серьезные заказы не размещают на форумах :)

<job>
Работа для Linux/Unix гуру 11.12.03 17:58  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
Одной западной конторе требуется offsite разработчик под Linux/Unix, работа на уровне ядра. Если кому интересно отпишитесь vsmirnov@comtv.ru. Начинающих просьба не беспокоиться, работа довольно серьезная :-)
Можно один вопрос здесь? 11.12.03 18:20  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
> Одной западной конторе требуется offsite разработчик под
> Linux/Unix, работа на уровне ядра. Если кому интересно
> отпишитесь vsmirnov@comtv.ru. Начинающих просьба не
> беспокоиться, работа довольно серьезная :-)
Объем работ какой?
Пока суть пропортить один драйвер (что-то вроде system... 11.12.03 19:34  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
Отредактировано 11.12.03 19:36  Количество правок: 1
<"чистая" ссылка>
> Объем работ какой?

Пока суть пропортить один драйвер (что-то вроде system intrusion detection agent) под Linux (и прочие юнихи, список я не уточнял). На данный момент существуют версии под NT и солярку.

В дальнейшем возможно расширять и поддерживать...
оффтопик, конечно, но... 15.12.03 09:51  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Пока суть пропортить один драйвер (что-то вроде system
> intrusion detection agent) под Linux (и прочие юнихи,
> список я не уточнял). На данный момент существуют версии
> под NT и солярку.
Меня смущает серьезность конторы, котораятакиефункции тащит в ядро. Ну не место ему там, как и kernel httpd и иже с ними...
поддержу оффтопик 15.12.03 16:13  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
я тоже думал что httpd не место в ядре, но! посмотрев тесты (http://litespeedtech.com/benchmark.html) и поэкспериментировав на собственном опыте убедился что TUX http-сервер в сотни! раз (на статических страницах) быстрее апача.

> > Пока суть пропортить один драйвер (что-то вроде system
> > intrusion detection agent) под Linux (и прочие юнихи,
> > список я не уточнял). На данный момент существуют
> версии
> > под NT и солярку.
> Меня смущает серьезность конторы, котораятакиефункции
> тащит в ядро. Ну не место ему там, как и kernel httpd и иже
> с ними...
Возможно я недостаточно подробно обьяснил суть, но по... 15.12.03 12:09  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
> Меня смущает серьезность конторы, котораятакиефункции
> тащит в ядро. Ну не место ему там, как и kernel httpd и иже
> с ними...

Возможно я недостаточно подробно обьяснил суть, но по другому это просто нереализуемо. Речь идет не о сетевом IDS, а о системе контроля "нормальности" поведения процессов запущенных в системе, то есть обнаружении таких атак как переполнение стека и т.п.. Или есть предложения как это можно сделать вне ядра?

З.Ы. Я несколько удивлен настолько низким интересом к данной вакансии, деньги которые здесь бы обсуждались (уже правда не со мной) значительно превышают то, что можно зарабатывать в Москве, хотя не исключено, что на данный форум не заходят специалисты достаточно высокой квалификации.
наверное ;) 16.12.03 16:03  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> IDS, а о системе контроля "нормальности" поведения
> процессов запущенных в системе, то есть обнаружении таких
> атак как переполнение стека и т.п.. Или есть предложения
> как это можно сделать вне ядра?
эт врядли...

> З.Ы. Я несколько удивлен настолько низким интересом к
> данной вакансии, деньги которые здесь бы обсуждались (уже
> правда не со мной) значительно превышают то, что можно
> зарабатывать в Москве, хотя не исключено, что на данный
> форум не заходят специалисты достаточно высокой
> квалификации.
Или просто другой квалификации. Kernel hacking, знаете ли, достаточно специфичный скилл.
Пара замечаний: 15.12.03 15:50  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > Меня смущает серьезность конторы, котораятакие
> функции
> > тащит в ядро. Ну не место ему там, как и kernel httpd
> и иже

> > с ними...
>
> Возможно я недостаточно подробно обьяснил суть, но по
> другому это просто нереализуемо. Речь идет не о сетевом
> IDS, а о системе контроля "нормальности" поведения
> процессов запущенных в системе, то есть обнаружении таких
> атак как переполнение стека и т.п.. Или есть предложения
> как это можно сделать вне ядра?

Пара замечаний:

1) Комерческая IDS для Linux возможно и имеет право на жизнь вот только конкурировать
с аналогичными OpenSource системами (хотя они наверное все же не IDS в чистом виде но
функциональность покрывает вышеописанные проблемы) коих сходу можно назвать штук 5 да еще и "портированная из NT" это как то слишком смело (ImHO)

Если уж и делать что-то подобное то "плясать" ImHO надобно именно от таких поделий.


>
> З.Ы. Я несколько удивлен настолько низким интересом к
> данной вакансии, деньги которые здесь бы обсуждались (уже
> правда не со мной) значительно превышают то, что можно
> зарабатывать в Москве,

2) AFAIKразовыезаказы среди серьезныхспециалистов малопопулярны.
Хотя наверное есть любители, но мне они неизвестны ;)

> хотя не исключено, что на данный
> форум не заходят специалисты достаточно высокой
> квалификации.

Это медицинский факт ;)


PS: Да и серьезные заказы не размещают на форумах :)

Пара замечаний: 15.12.03 17:13  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
1. Это скорее порт будет не c NT, а с солярки. А что касается всего остального то это не мне судить.

2. Насколько я понимаю это не разовая работа, хотя конечно это зависит от самого человека.

3. Мне тут никакой корысти нет, я прошелся в первую очередь по знакомым, но люди либо сильно заняты либо не в теме. Забавно что те кто занят не очень то горят желанием зарабатывать больше, видимо все-таки юниховое мышление накладывает отпечаток :-]. А так вдруг кому-то именно подобной возможности и не хватало. Заодно любопытное исследование контингента посетителей получилось ;-]
Вообще говоря фраза типа - "казнить нельзя помиловать" ;) 15.12.03 17:50  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> Забавно что те кто занят не очень то горят желанием
> зарабатывать больше, видимо все-таки юниховое мышление
> накладывает отпечаток :-].

Вообще говоря фраза типа - "казнить нельзя помиловать" ;)
Я так и не понял очень люди заняты или не очень ? ;)

Если уж говорить о деньгах тоэтимна покупку футбольного клуба не заработать ;)
как впрочем и на нормальную пенсию, а все что можно было быэтимзаработать уже и так есть ;)

>А так вдруг кому-то именно
> подобной возможности и не хватало.


Это скорее каким нибудь студентам/аспирантам ;)
У тех - кто в деле заказов на годы вперед ;)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach