Трудоустройство после ВУЗА

Д. Скляров?

 

featurelles

тоже слышали об этом?

 

Это конечно полный бред, в том плане..что adobe сразу (как я помню) отменило своё обвинение, и никаких предъяв к Дмитрию не имело..... а вот ФБР имело.... вот они его и держали...

 

Adobe вообще звери какие-то. Сначала Скляров, потом пара москвичей и еще программер какой-то. Чуть как что - сразу в тюрму и неибет. А дырки во всяких флешах и прочих акробат ридерах по полгода закрыть не могут. Ну конешно, зачем, ведь можно и так бабло судами рубить. Стараюсь вообще избегать всех их продуктов, включая бесплатные.

 

qqwe
Со Скляровым совсем иная ситуация, больше относится к DRM. Аналогичный пример, когда трое ребят из университета MIT хотели продемонстрировать уязвимость системы электронных билетов на конференции Defcon (https://www.defcon.org/html/links/dc-archives/dc-16-archive.html). Им было предъявлено обвинение, однако благополучно всё разрешили. Конечно, не факт, что сообщив об уязвимости с ультиматумом о сроках её публикации, компания не будет иметь претензий по факту обнародования. Просто вышеупомянутые дела были достаточно громкими и во многих таких случаях ресёрчеры самостоятельно, без уведомления вендора, решают поделиться результатами. Однако, то иная сфера. Я хотел поставить акцент именно на написание эксплойтов под уязвимости ПО типа переполнения буфера и т.д.
Несомненно, личная безопасность ещё и зависит от законодательства страны, в которой проживаешь. В Германии, думаю слышали, вообще нельзя ни писать эксплойты, не говоря уж про их использование. Тем не менее, анонимность себе может обеспечить каждый, кто в этом серьёзно заинтересован.

 

EntC

IMHO, законы, касающиеся IT - самые маразматические в любой стране.
Лучше бы запретили писать/распространять откровенно дырявый софт - толку было бы намного больше.

 

EntC

отлично сказано! надеюсь, у вас есть деньги на достаточно толкового адвоката, который бы мог перевести это на язык законов? ну, чтобы суд тоже мог оценить существенность приведенных вами тонкостей.
скляров тоже сначала не знал об этой судебной тонкости. потом, учитывая выпуск под залог, его ктото просветил.

вот еще история насчет рассуждений о формулах болтов и судах:
пару лет назад, в раше, один директор школы поставил в школе комп класс с предустановленными виндами. неизвестно что там и как было, но замели его за то, что винды были нелицензионными (у нас щас в банках лини поставили. даж смешно смотреть на тамошних клерков).
никаких рассуждений о том, что он историк, в кнопки пальцами не попадает, винды пришли вместе с компами, в лицензиях он ни в зуб ногой и компы учебные и вынь на них - прямой доход мс ему не помогли в суде.
помогло только прямое вмешательство из правительства с последующим переступанием закона. теперь директор тот горячий поклонник лини, а вынь на дух не переносит.

у вас есть знакомые в правительстве рф?

 

qqwe
Да, в каких-то странах не доросли в сфере ИТ до легализации этой деятельности, а где-то упирается в чьи-то капризы или полное отсутствие компетентности в решении данных вопросов. Но если учитывать тонкости и причуды законодательства той страны, с которой имеешь дело, то неприятности можно миновать. Никто не заставляет работать непосредственно с Россией или той же Германией. Не отрицаю, что данный род деятельности может быть рискованным делом, но чтобы дело дошло до суда, надо хорошо постараться. Всё зависит от того, кому, куда и что продавать. Я всё про эксплойты и уязвимости.
Думаю, открытость этого дела лишь вопрос времени, а где-то это уже настоящее. Посмотрите на программы поощрения от Google, Mozilla, на уже упомянутые ZDI и прочие. Пока речь про тенденцию улучшать своё ПО, путём привлечения сил сторонних ревёрсеров, а также развитие рынка эксплойтов. Конечно, не зря на данном этапе, то есть сегодня, эти компании гарантируют анонимность - они то понимают всё написанное мной и вами.
В общем, можно выдвинуть ещё массу аргументов как за, так и против, но факт остаётся фактом - люди на этом зарабатывают. Конечно, зарабатывали и раньше, но сегодня это можно делать более смело.

 

Хм Nafanya, описывая свои знания, я словно читаю про себя. С++, assembler (shell, exploit, revers, вирусы) , прогрограммирование микроконтроллеров семейства PIC (цифровой фильтр, синхронный детектор). Ни дня без кода, ну такое у меня увлечение Похожие резюме. И закончил я факультет радиофизики. Так же как и ты искал работу почти во всех компаниях связаных с программированием(начиная от системного програмиста заканчивая web програмистом). Кстати с таким резюме во все компании в которые я отправлял его, приглашали на собеседование. Даже поработал во время учёбы в банке(совсем не системным программером как хотел). А сейчас после учёбы я в армии.

 

Nafanya

Замените это все на аудит (относительно безопасности) ПО, ОС. Неплохим довеском будет к знаниям в криптографии, и понятнее работодателю, чем стеки, шеллкоды и прочее.

 

EntC

по сравнению с чем? и всвязи с чем? с повышающейся компьютеризацией? с выведением банков/платежных и упр систем на бытовые компы и смарты? безусловно, это способствует снижению паранойи. в том числе и в законодательствах

или вы просто разводите? ведь хватать проще тех, кто сам признается? тс, "добр призн ...". глеб жиглов и монетка.

 

ну да.

Активность пользователя
Сообщений: 3 - Показать все сообщения
Последнее сообщение: Вчера 17:17:50
Зарегистрирован: 04-08-2007

наблюдатель за чемто. тс, "ану порассвистим, други, кто и откуда будет"

 

qqwe
Конечно, в конце октября сдавать отчёт нужно было, а ничего фактически не сделано.

Не находите, что это демагогия или хуже того, полемика, как причина чрезмерной паранойи? Мне казалось, что моих сообщений достаточно, чтобы присмотреться к нише разработки эксплойтов. Однако, никого ни к чему не призываю, каждый решает сам за себя.

Nafanya
Лучше написать компактно и про уверенные знания - всегда будет шанс отличиться. А если прыгать выше планки, то могут потребовать то, чего нельзя будет доказать. Так можно и упасть лицом в грязь.

 

EntC

не нахожу. я вам уже несколько раз намекнул, что ваши рассуждения не имеют законной силы. и привел пример с замками и слесарями. угадайте, кого первого спросят - слесаря который открыто в резюме предлагает всем и каждому услуги по медвежатничеству или который от него отпирается? хотя умеют, ессно, оба.
вы можете заниматься сплойтами, но вам надо иметь сильную юр поддержку. иначе своими доказательствами вы только подтвердите мысль, что вы в этом хорошо разбираетесь и сделать вполне могли.

э, да, я не спорю, что заработать на этом деле можно. я просто говорю, что мягче называть это надо. обтекаемей. ато сразу "владею техникой" - даже искать не надо. а там суд разберется.

присмотритесь к местному коммерсу. зачем чтото сообщать? но язык свой - с древности известная дыра, до сих пор не залатанная и слойтов на нее только ленивый не лепил.