А ещё тут обвиняли Криса в том что он переметнулся к аверам ) Что-то он там говорил про обнаружение странных аномалий в статистиках на графах, которые заставили народ серьёзно чесать репу и модернизировать движок - вот и результат модернизации ) А правда зачем бороться с антивирусом из вируса, когда можно самому внедриться в компанию, подбросить пару-тройку революционных идей, а дальше и делать ничего не надо - всё само происходит Компанию он конечно выбрал слабенькую, но я так понимаю это его первый опыт в испытании такого типа взлома - надо же тренироваться на чём-то попроще Ждём интересных публикаций об этом типе уязвимостей антивирусов.
Это уже вторая "бомба" от McAfee за месяц с небольшим! Мне вот что интересно - с такой уважаемой (со слов Криса) компанией кто-то еще ведет бузинес? Ну не получается у вас писать антивирусы - ну не мучайте вы ни себя, ни админов админов, которые уже устали поднимать тачки после очередных обновлений этого "чЮда" продукта.
так он независимый консультант! ответственности получается тоже никакой круть! ) тссс! каждый таможенник знает эту компанию! в банке сразу вип-клиентом считают! так что не наговаривай тут на "империю" ("империя" - (с) крис) ))
Зашёл посмотреть на официальный форум тех. поддержки McAfee http://community.mcafee.com, и наткнулся на пост товарища по прозвищу «Ex_Brit» http://community.mcafee.com/member.php?u=135640, его статус на форуме «McAfee Maniac», в этом нет ничего удивительного, но количество его сообщений... В общем, он за пять лет (зарегистрировался 05-06-2004) набил более 35-ти тысяч (35,440) сообщений, это получается что он в среднем постит более 7,000 сообщений в год. Воистину, пионер — всем ребятам пример.
Y_Mur > А ещё тут обвиняли Криса в том что он переметнулся к аверам ) ну я ж не целиком, а только наполовину. вторая половина сражается с хакерами в макровижн, защиту которой еще долго будут помнить владельцы плазменых панелей > Что-то он там говорил про обнаружение странных аномалий в статистиках на графах, это вообще-то относится к ISP главным образом. > вот и результат модернизации ) как раз позавчера добавили таки _одну_ нашу сигнатуру (написанную мыщъем на базе сингатуры алиски и доработанную куном до промышленного образца), и тут же словили новую атаку на винду. все тот же 135 порт. только дыра другая. выловили два шелл-кода из сети. щас разбираемся. как всегда уязвима вся линейка НТ по вислу включительно. > А правда зачем бороться с антивирусом из вируса, когда можно самому внедриться в компанию, это не я туда внедрился. это они нас скупили. > Компанию он конечно выбрал слабенькую, дык это ж не я ее выбирал. меня вообще никто не спрашивал. и поставили в известность только в апреле, что с 14 янвая я в mcafee > надо же тренироваться на чём-то попроще ну вообще да. криптограф ресчерч мне намного больше нравится. но там -- узко. в mcafee можно очень многое делать, она все скушает. в смысле всему найдет применение. > Ждём интересных публикаций об этом типе уязвимостей антивирусов. лучше я напишу об уязвимость смарт карт dermatolog > Это уже вторая "бомба" от McAfee за месяц с небольшим! первая была от линухоидов, которые NTFS вообще не видели. кстати, взырвная волная увеличила скорость работы сканера во много раз, потому что когда у меня возникла потребность работать с миллионами файлов, я понял, что NTFS этого не переживет и чтобы не изобретать велосипед написал простой фильтр, который работает с .tar форматом. ну ес-но, поскольку у него оглавления нет и все пишется одним куском, то работает оно быстрее даже под теми же никсами. как говорится не было бы щатья да нещастье помогло. ну винды это ладно. там tar формат неродной и его нужно было писать самому. но в никсах то он поставляется с осью. и его не юзают ;( создавая миллионы файлов на диске. а время поиска файлов в директории очень даже велико ;( > Мне вот что интересно - с такой уважаемой (со слов Криса) > компанией кто-то еще ведет бузинес? относиться к mcafee можно по разному, но быть брендом она от этого не перестанет. во всяком случае это не контора рога и копыта. не в том смысле, что присуствие в mfe даже на правах консультанта дает мне бонусы уважения, т.к. там и без меня много кто работает, но тут важно не где я нахожусь, а что я там делаю, а mfe очень даже неплохая старовая площадка для моих идей, где они подвергаются всесторонней проверке. ну и плюс у нас подобрался сплоченный тим. > Ну не получается у вас писать антивирусы - ну не мучайте вы ни себя, > ни админов админов, которые уже устали поднимать тачки после > очередных обновлений этого "чЮда" продукта. еще раз. у mfe не только антивирусы. мы, например, работаем над ISP. MSoft Emek > Это всё потому что кругом одни хеккиры. Программистов всё меньше. кто бы спорил... с меня программист как с навоза пуля. но сейчас даже такие нужны. я одно время не понимал, на фига я кому сдался, когда есть куча умных людей, но мне объяснили, что умные люди уже расхватаны и если спец не может найти себе работу, то возникает вопрос с какой стороны луны от свалился. спецы вообще в жутком дефиците. некоторые конторы даже готовы брать драйверописателей с опытом работы от года. ну тут я не знаю. мне действительно страшно за свой компьютер, потому как на него приходится устанавливать по, разработанное вот такими специалистами ;(
Ну так а где еще опыта набрать, как не на работе? Кто-то предпочитает сразу "звезд" на работу, а кто-то своих "выращивать", беря с опытом от года (или вообще без опыта). Зато, как однажды сказали "не замусоленный". касперски, а кстати. у вас есть такое понятие в макафе(не у всех, а вообще, практикуется ли), как ..эээ...ну после увольнения, нельзя короче работать у конкурентов некоторое время (к этому пункту в контракте прилагается список таких фирм и срок)?
Emek > Ну так а где еще опыта набрать, как не на работе? ИМХО, конечно, но год работы даже для аплеущника мало. а драйвер да еще в условиях многоцпшных систем. да еще с учетом что сейчас уже не одна хрюша, а целый зоопарк... крайне сомневаюсь, что после года работы можно научиться чему-то большему чем компиляция примеров из SDK с небольшой доработкой под себя. петзольд грил, что даже аплеушник учится год программить под винду. и это было в времена 95 и чистого API, когда в общем-то и программировать было нечего. ну какие сложности освоить USER32/GDI? по сравнению с тем, что мы имеем сейчас? а где брать опыт... ну, конечно, на работе. и в принципе правильно, что берут и учат. F-Secure именно так и поступает. берет и учит. да еще и деньги платит. причем неплохие. > Кто-то предпочитает сразу "звезд" на работу, а кто-то своих "выращивать", > беря с опытом от года (или вообще без опыта). возникает вопрос: как определить степень обучаемости человека? и если человек потом решит слинять? если он изначально имел опыт, то он ничего никому не должен и максимум на что можно пойти - ограничить его работу конкретно в той области, в которой он работал. а если ж компания обучила с нуля, то... > касперски, а кстати. у вас есть такое понятие в макафе > (не у всех, а вообще, практикуется ли), как ..эээ...ну после увольнения, > нельзя короче работать у конкурентов некоторое время > (к этому пункту в контракте прилагается список таких фирм и срок)? что касается меня, то по контракту я не могу работать только на конкурентов ES, а поскольку самого ES уже не существует, то как бы этот пункт теперь неактуален. позицию в компании мне все обещают, но никак не дадут, да я и не сильно на ней настаиваю, поскольку в отсуствии позиции если вдруг я стану ненужным, то меня с радостью возьмум конкуренты. что касается моих коллег, то куча людей работает на неэкслюзивных позициях и я не знаю никого, ктобы подписался под тем, что он не может работать у конкурентов, хотя конкурентов у MFE много... а вот макровижин наставиает на эксклюзивной позиции и даже не хочет, чтобы я работал на MFE, хотя они с ней ну никак не пересекаются. макровижн вообще ведет себя намного более агрессивно в вопросах найма на работу. но это - с чем столкнулся я. и MFE и макровижин - компании большие. там куча менеджеров и HR, так что все зависит от того, к кому попадешь. лично мне с боссами очень сильно повезло. в MFE у меня просто великолепное начальство, хотя... один чел. который свалил оттуда в ситмантек, притащив из симанека туда свою коллегу заместо себя - придерживается иного мнения и обижен на всех и вся, упорно не желая понять что я там хорошего нашел. ну он идус. индусы они вообще странные. хотя ему вроде бы чего-то там незаплатили (по его словам) и (по его словам) он вообще написал 99% кода и (по его словам) теперь он не может заниматься этим сколько-то там лет.... вот так. а работаем мы с ним (ну точнее уже не работаем) в одном тиме. так что впечатления у разных людей самые неодинаковые. как и контракты. на меня вообще не надо смотреть. я блоггером устраивался и контракт был очень демократичный. потом правда меня кинули на реверсинг и не успел я въехать в тему как очутился в R&D. с контрактом блоггера который в запарке как-то не успели переписать
Грубо говоря , погрузить всякими тестами логическими, к примеру. Ну посмотреть работает ли голова. Вот поэтому я и задал след вопрос. Про работу на конкурентов. А какие это например? Ведущие специаличты имеется ввиду или кто работает " в тени" на компанию?
Emek >> как определить степень обучаемости человека? > Грубо говоря , погрузить всякими тестами логическими, к примеру. > Ну посмотреть работает ли голова. тесты, конечно, имеют место быть. но они как раз таки показывают на работу головы, а "обучаемость" это в первую очередь целеустремленность, сосредоточенность, умение работать над собой. даже туповатый человек часто оказывается гораздо более обучаем, чем умный, но распальцованный. известная "болезнь" многих талантливых людей - на определенном этапе они вместо того, чтобы фиксить свои баги, начинают искать виноватых на стороне, объясняя свои провалы всемирным заговором поэтому, определить кем станет человек лет через пять - очень сложно, если вообще возможно. >> и если человек потом решит слинять? > Вот поэтому я и задал след вопрос. Про работу на конкурентов. так он может просто слинять. не обязательно к конкурентам. и продолжить работу даже не обязательно в той же предметной области. >> на неэкслюзивных позициях > А какие это например? например, мой непосредственный руководитель и лидер нашей группы, работает на неэксклюзивных позициях. лидер группы по написанию сигнатур работает так же на неэкслюзивной позиции. ну себя я уже отметил > Ведущие специаличты имеется ввиду или кто работает " в тени" на компанию? что значит "в тени"? я вот как-то работал на одну, кстати довольно, крупную компанию в тени. там был договор, что я не имею права разлашать факт работы на нее. вообще. потому что: а) я им был нужен до зарезу; б) секьюрити маненер боялся до усеру, что ассоциация компании со мной скажется на ее репутации не самым лучшим образом; так вот, когда я как-то на одном англоязычном форуме упомнял про наши отношения - поднялся визг и меня таки заставили стереть то сообщение. вот это реальная "тень". ес-но, эксклюзивной позиция был не могла по определению, ибо если я не могу говорить о наших с ней отношениях, то их как бы и не существует в природе
k3internal > Зато существуют бабосы которые платят за работу и опыт. Остальное считаю неглавным. я бы поставил на первое место опыт. баблосы уже вторичны. но работать в тени... причем не по каким-то там идейным соображениям, а чисто когда тебе говорят, да ты же сцука хакер засранный, а мы все в белом. ты типа иди к нам мыть толчок, но только чтобы об этом никто не знал, а то ведь серьезные люди http://rastaman.tales.ru/?page=3&menu1=1&menu2=5&smenu1=4&inctext=26 ) нуха нас не поймут. и хотя на межличностных отношениях эта установка слабо сказывается (там и без меня хакеров хватает), все же лучше работать на свету ИМХО конечно.
