SF - в области реверсинга - $70k - вопросы к Крису)

Поскольку в топике про холодный город http://wasm.ru/forum/viewtopic.php?id=38002 ТС нервно отнесся к тому, что его тему активно зафлеймляют вопросами к Крису относительно работы в штатах, предлагаю перенести дальнейшее обсуждение сюда.

Итак, Крис, есть реальный шанс практически ничего из себя не представляя но будучи готовым работать, устроиться удаленно на работу по реверсингу в контору в SF? Все мы знаем что такое регистры(ну или думаем что знаем) и не путаем отладчик с дизассемблером, и что, этого достаточно? Понятно что 70к удаленно не заплатят, но неужели возьмут? И на какие деньги можно рассчитывать?

 

dZentle_man
> Итак, Крис, есть реальный шанс практически ничего из себя не представляя
> но будучи готовым работать, устроиться удаленно на работу по реверсингу в контору в SF?
более чем реально. и не только в SF, и не только в штатах. а в реверсинге главное даже не сколько мозги, а сколько готовность делать работу, в том числе и тупую. более опытые коллеги и расскажут, и научат. и даже пошаговое руководство выпишут.

ревесинг патчей оплачивается довольно неплохо. по удаленке новичку иметь $3k в месяц вполне реально и для этого даже не нужно знать тонкости ассемблера и толстости операционной системы. можете провести такой экспримент. берете патч от ms. берете IDA и халявный PatchDiff к ней. сравниваете старый и новый патчи. ищите что было исправлено, отфильтровывая инструкции, переупорядоченные компилятором, а так же правки, не относящиеся к безопасности. если у вас это получается (а оно еще не получится может?!) значит, работа будет.

> Все мы знаем что такое регистры(ну или думаем что знаем)
> и не путаем отладчик с дизассемблером, и что, этого достаточно?
есть люди, которые работают в этой индустрии (и неплохо котируются) при этом не знают чем отличаются 16/32/64 режимы, а увидив в hiew'е код ARM'а через 5 (!) минут приходят к выводу, что это какой-то странный ассемблер.

> Понятно что 70к удаленно не заплатят, но неужели возьмут?
шансы очень высоки. главное -- практика. коллеги из соседней конторы анализируют exe малварь и им на все про все (в том чиле и написание отчета) дается три часа. однако, анализ очень поверхностный.

> И на какие деньги можно рассчитывать?
зависит от опыта и от того чем вы готовы заниматься и в каком темпе работать. могу сказать, что $2k в месяц это не работа. это _подработка_ на частичную занятость.

 

ну когда берут кого попало то да
при этом работодатель кидает работников на зп
а работники работодателя - своим знанием предметной области))

 

Ну это просто сказка какая-то) Я-то грешным делом думал что профи для рутинной работы пишут рукодельный софт)

Дык ясен красен работа обезьянья) У меня вообще при сравнении патчей сначала на ум приходит какой-нибудь бин-дифф позамороченней, в котором все ручками разгребать надо, а PatchDiff судя по названию чуть ли не всю работу за тебя делает) А если еще и пару инструкций для начала подкинут, то вообще можно считай ни за буй пару косарей зелени в месяц иметь, а заодно и изучать попутно тонкости RE)

 

ну-ну..

 

Крис, а что с платформами? Вы заявляли что вокруг одни никсы...
На чем работаете вы и ваши коллеги?

 

> ну когда берут кого попало то да
где найти не кого попало -- вот в чем вопрос!

> при этом работодатель кидает работников на зп
платят достойно.

> а работники работодателя - своим знанием предметной области))
а вот работники кидают.

dZentle_man
> Ну это просто сказка какая-то) Я-то грешным делом думал что профи
> для рутинной работы пишут рукодельный софт)
пишут, конечно, но не все можно автоматизировать софтом.

> Дык ясен красен работа обезьянья)
и потому на этой работе надолго никто не задерживается. а творческие люди -- особенно. во первых в лом, а во вторых они ж это автоматизируют вот я тоже поленившись делать рутиную работу переложил ее на плечи компа. меня быстро заметили и отобрали у меня все патчи. так было обидно...

> У меня вообще при сравнении патчей сначала на ум приходит какой-нибудь бин-дифф
> позамороченней, в котором все ручками разгребать надо, а PatchDiff судя по названию
> чуть ли не всю работу за тебя делает)
PatchDiff находит одинаковые блоки в потоке управления и выделяет их цветом, т.е. если мы "развинули" файл, добавив в одну функцию пару ветвлений, то PatchDiff в идеале покажет только эти ветвления, но на практике изменений конечно же намного больше... допустим, заинлайнила ms одну функцию... или наоборот, вынесла из инлайна в отдельную фнукцию... добавила поддержку новых API... пофиксила баги не относящиеся к безопасности...

> А если еще и пару инструкций для начала подкинут, то вообще можно считай ни за [..gui..]
юниор по определению обезьяна. только хорошо обучаемая.

 

stallker
> Крис, а что с платформами? Вы заявляли что вокруг одни никсы...
вокруг меня да -- одни никсы и мы пишем под никсы. уже начинаю испытывать трудности с вендой. в частности из-за моей винды пришлось выбирать SVN на новом проекте, т.к. для используемой системы контроля версий не было вменяемых клиентов под винду. ну и make файл приходится писать отдельно для винды и для никсов, что тоже не в радость...

но у нас клиенты это в основном банки, военные организации, etc. не удивлюсь если даже атомные электростанции. у них венде не место. так что люди работают на том, под что пишут

> На чем работаете вы и ваши коллеги?
я на винде (до сих пор), у коллег никсы и мак. мак есть практически у всех.

 

Боюсь загубить топик, но не могу не спросить, почему термосинтеза приняли как мне помнится на $2k/m вы же говорите о $70k/y для обезьяны? Разница просто чудовищная, даже если с одной стороны работа в офисе, а с другой удаленка.

 

Меня берите, Клерк все равно не хочет.

 

stallker
> Боюсь загубить топик, но не могу не спросить, почему термосинтеза приняли
> как мне помнится на $2k/m вы же говорите о $70k/y для обезьяны?
$70k - это работа в офисе. отсюда и разница. в том же пекине люди (в офисе) получают $20k и очень радуются. и это не удаленка, а просто пекинский офис. кстати, термосинтеза принимали на подработку (непоную занятость) с правом работать где-то еще. а вот у меня (формально я до сих пор по удаленке, хотя и на лучшую зарплату) права подрабатывать нету. вообще. как и большинства офисных сотрудников.

> Разница просто чудовищная, даже если с одной
> стороны работа в офисе, а с другой удаленка.
а давайте считать. налоги (грубо) это > 40%, т.е. порядка $40k на руки, что дает нам $3k в месяц. далее, считаем, что работая по удаленке мы не платим за квартиру, а тут ее нужно будет снимать, а это (опять грубо) штука в месяц (в SF будет больше). т.е. у нас остается $2k. так что вся разница нивилируется.

> клерка берите, клерка
клерк не хочет, увы. а так бы взял. с его мозгами он тут бы мог получать офигенные деньги, но увы...

 

Можно подвести ишака к воде, но пить его не заставит даже шайтан

 

..на счастье юниоров) И все равно не верится. Как представлю как я буду соискаться на такую вакансию...)

Так все-таки это автоматизируется?) Я блин чуйствовал) Ну а дальше? Спалили и отобрали патчи и что, заставили гнуть спину на более интеллектуальном поприще?)

Так что, PatchDiff все-таки не канает? Ведь даже если найти блоки изменений все равно придется извращаться чтобы проанализировать точнее?) Заметьте, не я его предложил)

Не пойму я вашего отношения к юниорам) Какое то презрение все-таки?) Если вы думаете что я сам дико рад что не надо особо много знать чтобы зарабатывать неплохие деньги, так вы таки сильно ошибаетесь) Просто это лучше, чем больше половины времени в месяц пахать электриком и отходить от этой пахоты, а потом почти превратившимся в растение мозгом втыкать в хайтек. А так будет возможность получить полезные навыки и попутно подзенствовать над глубинами осей)


А куда термосинтеза взяли? Где-нить почитать можно?

 

kaspersky

интересно, а зачем говорите о 70к, если на руки меньше?
обычно, когда говорят о зарплате, то имеется ввиду, то что на руки.

 

В америке говорят о з/п до вычета налогов.

 

В Америке зарплата всегда называется до налогов. Налоги у каждого разные.

 

Вобщем господа из всего выше сказанного делайте выводы.
1 Обязательно надо освоить пару *никс-like систем (ой несладкое ето дело для заядлых виндузятников...)
2 Продвигать свою кандидатуру на сайтах профессиональных соц сетей (типа Linkedin), и пиарим, пиарим и есче раз пиарим!) Благо от бакланства есче никто не умер
3 Работать по удаленке.(Законы у нас все таки более менее хацкеро-выносимые).
Ну а дальше как повезет, действуйте согластно ситуации, ну вы же Ксакепы в конечном итоге.

ЗЫ.: Проверенно на личном опыте. Работает 100%.
Зы.ЗЫ.: Информация крайне секретная и запределы WASM'a не выносить!

 

Прошу не обобщать

 

имхо, работа на американцев - работа на противника, а значит против своей страны...
хотя, кто свалил, для них уже видимо своя страна и противник поменялись местами

 

K10

наивно както, простите.
ну вот на мсвс у нас выделили деньги, разработали. посмотрите на это творение и поймете куда деньги ушли)
что у нас ещё русского такого разрабатывается? РусОС ака ReactОS.. получше МСВС, но тоже както несерьезно.

Вывод:себя надо уважать, а если в америке интересная работа и хорошие деньги(+менталитет, но это на любителя) значит надо на них и работать. В конце концов работа - не война.