.

sputnik.social

Вопросы и ответы


#1

Чем отличается интерфейс от абстрактного класса? Как работает поиск в гугле? Как научиться программировать на си? Какой выбрать хостинг? и другие вопросы.


#2

Чем отличается интерфейс от абстрактного класса?

Тем, что любой абстрактный класс можно смело назвать интерфейсом и все будет работать. Лол.

Как работает поиск в гугле?

В режиме MITM. Если вы понимаете.

Как научиться программировать на си?

Берете книжку Кернигана и Ритчи ANSI C, внимательно читаете и знакомитесь с азами, берете дальше что-нибудь вроде системное программирование на Linux (где вам еще прогать на сях-то?) и также изучаете до дыр, а потом в свое удовольствие пишите простые сетевые программы. Самое такое банально это попытаться написать простенький apache-подобный сервер и nginx-подобный. Весьма полезно и достаточно тривиально, линукс на своем борту уже предоставляет все необходимое, вам просто необходимо уметь этим пользоваться. А потом рыскаете github в поиске интересного опенсурс-проекта, присоединяетесь, делаете комиты, получаете бесценный опыт и, профит, вы учитесь программировать на СИ.

Какой выбрать хостинг?

Вопрос посложнее. Зависит от целей и задач. Если вам нужен небольшой собственный бложек, то сойдет любой shared hosting, а если вы хотите что-то более интересное, то придется искать vps\dedicated\cloud server. И опять же цена везде разная. Где-то можно за 200 рублей в месяц снимать неплохую впску, а где-то тратить минимум 35 долларов, зато сервер далеко в офшоре.

Раз уж на то пошло, то мои вопросы. Как получить опыт в сфере ИБ? Где можно подробнее всего читать технические подробности новейший 1-day или даже 0-day уязвимостей, чтобы можно было писать по ним эксплоиты? И как вообще на все это найти время? :)


#3

but wait… ведь часть методов абстрактного класса может иметь реализацию…


#4

0-day искать самому или покупать, делиться просто так вряд ли кто будет)
Вообще, я тут подумываю по тем же вопросам вот к ним сходить


Осилил их курс, вполне годно, кстати, плюс там лаба неплохая лежит, постоянно обновляющаяся. плюс некоторые ресурсы, такие как https://vulners.com/ для того, чтобы свою инфраструктуру в тонусе держать.
Кстати, Кали собирается свою сертификацию выпускать после Блэкхэта, должно быть интересно.

А вот вопрос со временем действительно очень актуальный(


#5

Я эту книгу каждый Новый год перечитываю по традиции. Просто чтобы не терять почву. [quote=“Slowpoke, post:2, topic:1263”]
Самое такое банально это попытаться написать простенький apache-подобный сервер и nginx-подобный
[/quote]
Я хочу написать опенсорсный модуль для redis. Примерно понимаю как он должен был структурирован в памяти, но не хватает опыта кодинга на си. Открываю опенсорсные проекты, h-файлы ещё могу воспринимать, а c-файлы очень тяжелы для чтения и тем более для написания.


#6

Вопрос. Кто какими штуками для управления проектами пользуется? Насущная стоит проблема, т.е. внутри команды мы пользуемся самописным решением, да и для вообще в группе вцелом, но хотелось бы единого стандарта.


#7

А что именно интересует?


#8

Trello для общего планирования - там 1. Заводятся и обсуждаются идеи и 2. Набрасывается общий план в стиле “эти три стори мы делаем в феврале”.
Jira с agile boards для детального планирования спринтов (там где уместно) / в качестве доски для разработчиков. В ней заводятся конкретные задачи, подзадачи, назначаются ответственные. Заводятся баги.
Slack с проектными / общими чатиками. Туда кидаем задачи, ставим напоминалки. Общение с техподдержкой тоже идёт через Slack.


#9

На трёх последних работах - стандартных набор от Atlassian: Confluence + JIRA + Crucible-FishEye.
Решения удобные, масштабируемые и, насколько я знаю, не сильно глючные.
В качестве мессенджера - Lync.


#10

В сторону JIRA смотрели, в принципе, все устраивает, но это для нас, сажать около 1000 человек, у которых абсолютно разная степень вовлеченности/ответственности - сомнительное занятие, если честно. Думали на счёт шарика - гемор с внедрением и кастомизацией, нет экспертизы соответствующей.
Слак - клево, но не нашёл модуль для ведения задач, срокам по проектам и прочей чепухе…


#11

Тоже склоняемся к Atlassian, но Lync только в качестве мессенджера не айс, на мой взгляд, а если по полной, то это весь зоопарк телефонии менять - накладно вместе с лицензиями. И разве он интегрируется с атлассианом?


#12

Нет, конечно. Но интегрируется с Exchange.


#13

Осталось выяснить, куда отнести интерфейсы с конструктором :-)))
Смешно, но мне такой понадобился, для инициализации констант. Только и исключительно потому, что VS2013 не полностью соответствует C++11, но тем не менее.


#14

Было бы странно, если бы не интегрировался) но реально дорого. У нас из-за организационной формы не получается sa, поэтому ценник будет конский даже просто на софт, не говоря про шлюзы/телефоны


#15

Вообще я больше тяготею к написанию эксплоитов и их использованию. В общем, мне интересно научиться ломать серваки. Не просто брут, а именно через софтварные уязвимости, в частности всякие разновидности веб-уязвимостей.


#16

Никто с flightradar24, flightaware или подобного ресурса данные не таскал? А то необходимость появилась самолёты в реалтайме искать, в одном конкретном районе с АЗНВ-свистка, есесно, можно, но нужно по всей необъятной как минимум. Ибо первый не предоставляет апи (мож эксплойты кто знает?), второй только за денежку, пока на работе выделят - уже никому это будет не надо.


#17

В смысле, вас именно black hat активность интересует? Тогда вряд ли вам здесь кто-то, включая меня, что-то дельное посоветует :-)
Из white hat самое близкое - пойти аналитиком в антивирусную компанию и там попрактиковаться в написании зловредов всяких интересных штук для внутреннего тестирования.
Но при этом надо быть готовым к сюрпризам вроде полиграфа после собеседования и контролирующего софта на рабочем компьютере в дальнейшем.


#18

Я про про вайт хат, конечно. С блэк хатом как-то все понятнее намного :)

Как туда попасть, если опыта нет?


#19

Как обычно: на Junior вакансию для начала. Если нет подходящих открытых вакансий в данный момент - воспользоваться кнопочкой “Хочу здесь работать” на HH.
Собственно, подходящих компаний в России не так много: “Каспер”, Positive Technologies, Group-IB. У “Доктор Вэб”, насколько я знаю, всё плохо. А в конторы, специализирующиеся именно на пентестах, без опыта действительно вряд ли возьмут.


#20

Я хочу в PT попасть, но все сложно ;(