Про Криса Касперски. Вопросы по фактам из биографии...

UbIvItS

Жаль. А так смог бы сравнить.

Обычный путь ООП, это как?

Конечно при любом вложении есть риск. Мало того эти риски рассчитываются и оптимизируются. Обычно чем выше риски, тем выше прибыль. Так вот, софтваренный бизнес расчетам и прогнозам не поддается. Слишком много как внешних так внутренних факторов. Нет считают конечно... Куда ж без этого

kaspersky
а вот я решил не переучиваться. а писать на си/асме,
и как ни странно - рынок си (не приплюснутого) достаточно
широк, чтобы прокормить меня и не только меня одного
зачем переучиваться? достаточно выбрать консервативные
области, в которых ничего не меняется годами...
Да С, из вечных ценностей. Но путь долог и тернист.

Блатной - свой человек, которого ставят обычно на ключевые и хлебные должности. Примерно так?
Но никто не знает как он этого добился. Может родился в нужной семье, может удачно женился А может заработал это своим трудом? Заработал уважение, знакомства...или купил (продажа хлебных должностей, тоже неплохой бизнес).
Везде все по разному... Но и дубов хватает. Впрочем мир несовешенен

Крис, я искренне сочуствую. У каждого бвают неудачи. Или точнее они есть у всех. Но один набирается опыта, и снова лезет в бой, другой и вспоминать не хочет. Это тип характера.

Я по своему опыту могу сказать, что рискуют люди определенного склада. И если не везет... Ну что ж. Отдохнем и опять играть начнем Это называется еще предпринимательской способностью.
Конечно все это рисковые люди и авантюристы
Конечно есть выбор.
Чем меньше риск - тем меньше денег. Это закон. Каждый выбирает для себя.

Это только так кажется. Разницы никакой. Ты так же пробуешь, находишся в поске ниши, заказа, идеи.
То что ты один - ничего не меняет. Если завтра, ты получишь заказ на полмиллиона грина, и если будут нужны еще люди, то ты их наемешь. Так в чем разница?
Свой бизнес не только реализация своей идеи. Это и поиск хороших заказов. Далеко не все фирмы "толкают" свой продукт. Те же 1С франчиз ищут заказчика, набирают клиентскую базу. Как пример. Конено это больше сфера услуг но это не принципиально.
Любой свободный художник, по определению больше чем просто наемный работник. Ты и сейчас рискуешь больше, чем если бы работал просто по найму. И выигрыш хочешь получить больший.

А это лишь дополнительные факторы, которые сыграли роль при твоем выборе. Ты горд Крис и честолюбив.
И то что сейчас что - то не ладится... Это ерунда.

 

vito
> Это только так кажется. Разницы никакой.
> Ты так же пробуешь, находишся в поске ниши, заказа, идеи.
> То что ты один - ничего не меняет.
это меняет все на 100%.
допустим, у меня есть идея по улучшению качества mpeg2/mpeg4 видео в rt и минимально работающая программа демонстрируюя это (которую я благополучно "слил" бобикам и забыл о ней).
допустим, я хочу реализовать данный программный продукт, потому как верю, что он обречен на успех, вот только один я его буду кодить очень долго (особенно если не драть куски кода из чужих проектов как я сделал это в тестовом проекте для демонстрации бобикам), настолько долго, что на смену MPEG4 придет H264, который формально mpeg4 part 10, но разницы там... что все придется переписывать с нуля.
ок, я решаю нанять несколько людей. так вот. всем этим людям я буду вынужден платить бабки. а они сцуки такие могут не кодить, а только курить траву, пить пиво и искать отмазки, а после того как они покажут мне свой код, то меня хватит св. кондратий, потому что все надо переписывать заново...
на самом деле я просто не умею руководить. вот и все. поэтому огранизовать свое _дело_ (бизнес) мне не по зубам. да и не нужно это мне. одиночество - естетсвенная форма моего существования ну не командное я существо... а фирмы из одного человека - не фирмы. это как штамп в паспорте при фиктивном браке

 

я вот удивляюсь, как вы все так резко находите фриланс работу...куда ни сунешься, везде уже 10 раз текущая работа сделана блин или же есть еще какие-то методы по поиску потенциальных заказо-дателей, о которых немногие знают

 

del

 

точнее за вольное художество попасть в неволю )

 

Ra_
Что бы купить, что-нибудь ненужное (лошадь, станок, трактор, квартиру и тд и тп. (нужное подчеркнуть)), нужно сперва продать что-нибудь ненужное, а у нас ненужных вещей нет ("Каникулы в Простоквашино")

 

varnie
> я вот удивляюсь, как вы все так резко находите фриланс работу...
> куда ни сунешься, везде уже 10 раз текущая работа сделана блин
> или же есть еще какие-то методы по поиску потенциальных
> заказо-дателей, о которых немногие знают
ну я писал об этом и в хакер, и в сисадмин. могу скомпоновать статьи и выложить, если интересно. а работы... ну просто уйма. достаточно туссоваться на англо-язычных сайтах и заказы пойдут косяками.

 

kaspersky,
ну если не сложно, то я был бы признателен. если можно в каком-нибудь легком формате - txt/html.
если я наглею - так и скажи, я исправлюсь. тут просто нек. траблы, потому об таких вещах и прошу.

спасибо, мыщъх.

 

varnie
а я уже хотел заверстать это дело в pdf. на пару метров.
это тяжелый формат для тебя? ну, могу сделать и в plain text...

от себя могу сказать, что сейчас наибольший выхлоп дают
китайские форумы, там сейчас большой спрос на переводчиков
и технических писателей на eng, а так же на системных кодеров.

 

о! pdf тоже можно, но лучше плайн текст если есть возможность.

 

kaspersky

Мой ЛИЧНЫЙ опыт говорит о том, что полгода. Чистый выхлоп был $50K. Но для того, чтобы спереть денегЪ, помимо доступа к чужой (и естественно не абы-какой ) машине требуется еще много чего. Как то: схема безопасного увода и обналичивания средств, наличие де-факто анонимных банковских счетов, что влечет за собой необходимость обладания особым складом ума и коммуникабельности. Это уже не "хакинг" в чистом виде а целый комплекс мероприятий, влекущий за собой КАРДИНАЛЬНОЕ изменение образа жизни и круга знакомств.

Сложность построения такой схемы поставило крест на многих идеях знакомых взломщиков, ведь одно дело - видеть возможность и рисовать себе радужные перспективы в теории, совсем другое - пойти и сделать. Это уже, как говорится, другая жизнь.

 

AshBone
формально руткит не нарушает закон и руткит подобные техники используются в куче продуктов. и не только у sony. симантек тоже страдает подобным. то есть уже не страдает, после скандала с сонькой, типа заранее перестрахавались

и насколько я понимаю, мы обсуждали б/м честные способы заработка.

кто следит за секьюрностью, навярняка знает, что в QT от Apple была обнаружена дыра, затрагивающая доxya всего. в том числе и макак. ну там тиггеров, гепардов, ягуаров... и даже появились публичные сплоиты, которые якобы работали не только на маках, но и на iPhone/iPod'ах. только они ниxya даже не компилились, т.к. содержали очепятки в коде.

появился клиент, который _очень_ хотел, чтобы я исправил код и заставил сплоиты работать. я не интересовался зачем сплоиты и в целях PoC можно юзать, что вполне законно, но... макаки - это же objC и коакаин.

о первом раньше я только слышал, а второй даже не нюхал. но заказ есть заказ и... пришлось курить. короче, осилил я это дело. от кокаина до сих пор тошнит, а objC даже стал нравится местами

но на iPhone/iPod'ах кокаина нету. там только кит. вот на днях портировал сплоиты на iPhone/iPod за что и огреб дополнительное бабло. клиент вообще забился в экстазе, хотя я там всего-то навсего нашел в сети пример Hello, World для iPhone и прикрутил к нему сплоит, выбросив из него кокин интерфейс на фиг.

так что если не зацикливаться на виндах, то... рынок нас ждет сейчас очень трудно найти чела знающего objC и нюхающего кокаин, а тем более курящего кит. отсюда и непропорционально высокий гонорар за плевое дело.

да там сплоиты просты до безобразия. открываем порт, ждем подключений. дождавшись кидаем туда пакет с заголовком, вызывающим переполнение. плюс еще строгаем htm-код, который открывает QT-объект. ну и все делов-то... на на винде за такое даже на пиво не дадут

 

Эх.... знавал людей, которые за доступ к конкретной виндовой машине давали не то, чтобы на пиво, а на скромненькую шубу на соболях... Помню 2003 год, когда еще в нашем болоте на большинстве компов была не закрыта знаменитая дыра в RPC DCOM. Так вот, один знакомый человек, который умел пользоваться только корявым антилам бэкдором и знаменитым KAHT'ом, за доступ к компу бухгалтера одной местячковой конторы от одного заинтересованного "дяди" отхватил $10K. Авансом. Видимо, тому дозарезу нужна была их "черная" бухгалтерия, которую незадачливый бух хранил на компе без малейших мер предосторожности. А на комп буха парень выпал совершенно случайно, когда долгими зимними вечерами от скуки сплойтил все местячковые хосты....

 

AshBone
я не о том... вертел я эту винду. на макаках можно зарабатывать деньги прямо сейчас, достаточно освоить objC, который намного более "объективен" (с точки зрения ооп, чем плюсы), но лишь чуть-чуть сложнее чистого си. ну еще и набрать полные ноздри кокаина на котором пишутся интерфейсы, причем пишутся очень даже интересно и просто.
пример, hello world для iPhone - прилагается

ну а поводу дыр.... ну знаю я несколько дыр для server 2003, о которых по-видимому не знают другие, т.к. они уже год как незаткнуты. толку с того....

 

kaspersky,
не хочу показаться навящевым.
но ты выше заикнулся про свои статьи по поиску заказодателей итд,
и я уже полдня смотрю на монитор и жду твоей мессаги с линком на статьи!))))))
мне уже даже неудобно заикаться опять про это.

 

varnie
щас, подожди еще немного...

xfgf
> Крис, скорее всего ты знаешь гораздо больше дырок в вин/никс ситемах...
> Просто тебе они не нужны с практической точки зрения....
смотря, что называть "практической точкой зрения"
пен-тестингом я занимаюсь. только дыры это last resort, обычно до них дело просто не доходит. и перед пен-тестином я исхожу из того, что в данной мне системе дыр нет, более того, интранет вообще отключен от интранета, а мне нужно (по условиям договора) "попысять" на столбик, находящийся внутри охранной зоны.

дыры идеально подходят для червей, только ими я не занимаюсь...
дырами не торгую, но с удовольствием обмениваюсь дыра на дыра.
при условии, что обе дыры нигде не засвечены ранее.
область моих интересов - PE-загрузчик. там очень много дыр, в том
числе позволяющих с прикладного уровня проникнуть в ядро даже
без прав админа. раньше это было мало кому интересно, т.к. это
локальная, а не удаленная уязвимость, но с появлением цифровых
подписей драйверов ситуация в корне изменилась

 

vito

obj_parent->obj_child->.....->obj_last->anymethod(....);

хмммм... совсем недавно ты утверждал, что знания устаревают катострафически)
varnie

этот рынок очень замкнут: и у заказчиков, и у исполнителей есть основания друг-другу не доверять, так что на первых порах за очки нужно погорбатиться сильно....

 

UbIvItS

Это азы . Но в НЕТ нет множественного наследования. А две формы разные классы, имеющие общего предка(ну и слова

С - классика. Но то что мы на нем пишем, это другое дело. Одно дело под 9х другое дело под Висту. Да и кто знает, что нам будущее готовит. Я относился с большим скептицизмом ко всем виртуальным машинам и высокоуровневым конструкциям, считая их область применения крайне ограйниченной. Теперь смотрю на вещи по другому. И уже не смеюсь когда говорят - драйвер или операционка на С#.
kaspersky

Крис, а разве ее не заткнули большой пробкой?
И что касается iphone, заказчик точно знал, что он хочет?

 

kaspersky

Помнится, около года назад читая "Теоретические основы хакерства" и ковыряясь ради практики в какой-то софтине, мне в голову случайно, путем длинной цепочки рассуждений, пришел в голову до отвращения простой способ обращения дыры на winXP/win2k в деньги. "Хакинга" как такового после обнаружения дыры требуется совсем немного, гораздо сложнее дело обстоит с организационными вопросами, о которых я писал выше. На их решение ушло около 8 месяцев исканий, депрессий, голодовок и фактического нищенства, т.к. воплощение затеи забирало слишком много времени и попутно работать не получалось...

Результат превзошел все ожидания. Было найдено решение воплощения идеи вообще без всяческого "хакерства", т.е. получение доступа нетехническими методами. Так что сейчас постигаю тонкости реверсинга чисто ради удовольствия.... Финансовый вопрос решен, а заниматься чем - то надо )))

 

vito
что-то я уже не понимаю о чём мы с тобой говорим: ты говорил, что с передачей данных от одного окна к другому в нете есть замарочки, но это не так - теперь ты мне непонятно зачем глаголишь об отсутствие в сишарпе множ. наслед. ну, и что с того???). этот факт больше подходит для философских рассуждений о программинге и религиозных баталий на ту же тему). на практике всё без проблем решается.

если б всё железо и оси были унифиц., то виртуалки были б нах. не нужны, а при данном многообразии, веб-софт без виртуалок жить не может.
AshBone

не в обиду будет сказано, но мне это напоминает спам мыла