Безопасность,стоит ли изучать?

Собственно после изучения ассемблера,Си,СИ++ и компьютерных сетей думаю изучить безопасность.

Как думаете стоит?

Буду искать баги в программах и..пока не знаю что.

Можно искать баги и на сайтах к слову.

Я пока не знаю повторюсь зачем но вроде интересно.

У кого есть опыт в безопасности-подскажите стоит на это тратить время?

На 90% уверен, что ты ничего из этого не то что не знаешь, а даже не открывал. Судя по некоторым твоим комментариям. 

DrZoidberg сказал(а):↑

На 90% уверен, что ты ничего из этого не то что не знаешь, а даже не открывал. Судя по некоторым твоим комментариям. 

Нажмите, чтобы раскрыть...

Почему не знаю?Си я изучаю каждый день по видеокурсам,смотрел+читал(есть видеокурс) Введение в отладку с нуля используя Ollydbg и

курс по IDA Pro сейчас смотрю.

Читал книгу Ирвина про ассемблер.

Просто там про эксплойты и баги ничего не было.

 

DrZoidberg сказал(а):↑

На 90% уверен, что ты ничего из этого не то что не знаешь, а даже не открывал. Судя по некоторым твоим комментариям. 

Нажмите, чтобы раскрыть...

Мне просто интересно: зачем ты, фронтенд макака, отвечаешь в каждой теме здесь? Никому же не интересно какое у тебя там мнение по какому-либо вопросу. Пожалуйста, не отвечай в темах, не связанных с фронтендом, а то у тебя языка ассемблера не существует)

 

KeksovName сказал(а):↑

Почему не знаю?Си я изучаю каждый день по видеокурсам,смотрел+читал(есть видеокурс) Введение в отладку с нуля используя Ollydbg и

курс по IDA Pro сейчас смотрю.

Читал книгу Ирвина про ассемблер.

Просто там про эксплойты и баги ничего не было.

Нажмите, чтобы раскрыть...

А ты не обращай внимание на этого обиженного, он в этом разделе в качестве

KeksovName сказал(а):↑

Собственно после изучения ассемблера,Си,СИ++ и компьютерных сетей думаю изучить безопасность.

Как думаете стоит?

Буду искать баги в программах и..пока не знаю что.

Можно искать баги и на сайтах к слову.

Я пока не знаю повторюсь зачем но вроде интересно.

У кого есть опыт в безопасности-подскажите стоит на это тратить время?

Нажмите, чтобы раскрыть...

А пречом тут безопасность, искать баги - дело тестировщиков. Безопасность обычно связана с администрированием систем, а именно с настройкой IDS, SIEM, СЗИ и т.д.

KeksovName сказал(а):↑

Си я изучаю каждый день по видеокурсам,смотрел+читал(есть видеокурс) Введение в отладку с нуля используя Ollydbg и

курс по IDA Pro сейчас смотрю.

Читал книгу Ирвина про ассемблер.

Нажмите, чтобы раскрыть...

а как на счет писать код?  

Zemlenika сказал(а):↑

А пречом тут безопасность, искать баги - дело тестировщиков. Безопасность обычно связана с администрированием систем, а именно с настройкой IDS, SIEM, СЗИ и т.д.

Нажмите, чтобы раскрыть...

Ну как бы название раздела-я про него говорю.

Спойлер

Книги из этого раздела стоит читать?

KeksovName сказал(а):↑

Собственно после изучения ассемблера,Си,СИ++ и компьютерных сетей думаю изучить безопасность.

Как думаете стоит?

Буду искать баги в программах и..пока не знаю что.

Можно искать баги и на сайтах к слову.

Я пока не знаю повторюсь зачем но вроде интересно.

У кого есть опыт в безопасности-подскажите стоит на это тратить время?

Нажмите, чтобы раскрыть...

изучай безопасный секс

Renderhauer сказал(а):↑

а как на счет писать код?  

Нажмите, чтобы раскрыть...

пишут код те, кто работать и зарабатывать хотят. тс и его друг по разуму кемоин  не из таких

Renderhauer сказал(а):↑

а как на счет писать код?  

Нажмите, чтобы раскрыть...

Ещё рано,я пока на третьем дне(видеокурса) в языке СИ,изучаю массивы.

Ещё осталось примерно 20-30 дней и я всё изучу.

KeksovName сказал(а):↑

Собственно после изучения ассемблера,Си,СИ++ и компьютерных сетей думаю изучить безопасность.

Как думаете стоит?

Буду искать баги в программах и..пока не знаю что.

Можно искать баги и на сайтах к слову.

Я пока не знаю повторюсь зачем но вроде интересно.

У кого есть опыт в безопасности-подскажите стоит на это тратить время?

Нажмите, чтобы раскрыть...

Есди ты научился пользоваться молотком, то это ещё не значит что все твои поделки автоматически становятся произведениями искусства.

KeksovName сказал(а):↑

Ещё рано,я пока на третьем дне(видеокурса) в языке СИ,изучаю массивы.

Ещё осталось примерно 20-30 дней и я всё изучу.

Нажмите, чтобы раскрыть...

посмотреть/послушать/почитать != изучить

прошел тему - покодил эту тему

иначе грош цена тому что ты делаешь

KeksovName сказал(а):↑

Ещё рано,я пока на третьем дне(видеокурса) в языке СИ,изучаю массивы.

Ещё осталось примерно 20-30 дней и я всё изучу.

Нажмите, чтобы раскрыть...

Жесть ты форсируешь события

KeksovName сказал(а):↑

Ну как бы название раздела-я про него говорю.

Спойлер

Книги из этого раздела стоит читать?

Нажмите, чтобы раскрыть...

Хз, сам безопасность только по универу знаю. Если для тебя не душно дрочить конфиги и сетку, то вперёд 

Renderhauer сказал(а):↑

а как на счет писать код?  

Нажмите, чтобы раскрыть...

А что ещё и какой-то код писать надо?

Zacateca сказал(а):↑

А что ещё и какой-то код писать надо?

Нажмите, чтобы раскрыть...

Так я в неравных условиях-у людей на видеокурсе есть НЕДЕЛЯ чтобы выполнить задания.

Мне что целую неделю делать домашние занятия?

У меня времени столько нету,я должен изучить СИ-тем более один-два домашних занятия потом описываются

в видеокурсе.

 

Хочу выжить сказал(а):↑

пишут код те, кто работать и зарабатывать хотят. тс и его друг по разуму кемоин  не из таких

Нажмите, чтобы раскрыть...

не создаю темки, учу спокойно, и все равно найдется как-то выкидыш, который начнет нести чушь

ты ведь даже не знаешь, как и что я учу

p.s. извини, но ты попущен из-за своего хейта

Спойлер

haHAA сказал(а):↑

Мне просто интересно: зачем ты, фронтенд макака, отвечаешь в каждой теме здесь? Никому же не интересно какое у тебя там мнение по какому-либо вопросу. Пожалуйста, не отвечай в темах, не связанных с фронтендом, а то у тебя языка ассемблера не существует)

 

А ты не обращай внимание на этого обиженного, он в этом разделе в качестве

Нажмите, чтобы раскрыть...

Потому что я тут квалифицированный специалист. Впрочем, это не обязательно, чтобы быть в каждой теме, ты же ходишь :) И языка ассемблер не существует. 

что за "безопастность" вообще, обж?

Kivooeo сказал(а):↑

что за "безопастность" вообще, обж?

Нажмите, чтобы раскрыть...

Как я думаю это сканирование Nmap'ом сети,изучение пакетов в Wireshark

и попытки получить информацию ненадлежащим способом(про это мало знаю).

И поиск в ассемблерном коде мест где есть баги.

KeksovName сказал(а):↑

ассемблер

Нажмите, чтобы раскрыть...

KeksovName сказал(а):↑

изучаю массивы.

Нажмите, чтобы раскрыть...

Я помню себя, как и ты сидел, ещё не знал что такое массивы и уже восхищался ассемблером и ковырял олли дебагер, только когда попал в универ - понял, что всё это дичь ненужная, мой препод по программированию как-то сказал одну вещь мудрую "сломать что-то вы всегда успеете, много ума не надо, ум нужен чтобы что-то надежно построить". Поэтому куда интереснее сделать крутое приложение облегчающее жизнь или игру, скажем, а эти взломы всякие - пердеж в лужу.

+ дело в том, что на взломах-кряках всяких ты себе ниче не заработаешь, это будет чисто твое увлечение за что можно ещё и статью получить.

В плане работы - кибербезопасность мало кого сильно волнует, ну есть компании у которых продукт с криптой работают всякой, но это не слишком распространенная штука.

Наверное единственная вещь где нужен ассемблер - это на стыке с электроникой, но это уже не совсем программирование-то по сути.

 

Короче лучше если хочешь чтобы всё твоё потраченное время не вылетело в трубу - продолжай учить C++, а ещё лучше - более высокоуровневый язык - C# или Java. А на C и тем более асм - забей, мой тебе совет, не трать свое время на всякую мишуру узко направленную.

graffitcrab сказал(а):↑

Я помню себя, как и ты сидел, ещё не знал что такое массивы и уже восхищался ассемблером и ковырял олли дебагер, только когда попал в универ - понял, что всё это дичь ненужная, мой препод по программированию как-то сказал одну вещь мудрую "сломать что-то вы всегда успеете, много ума не надо, ум нужен чтобы что-то надежно построить". Поэтому куда интереснее сделать крутое приложение облегчающее жизнь или игру, скажем, а эти взломы всякие - пердеж в лужу.

+ дело в том, что на взломах-кряках всяких ты себе ниче не заработаешь, это будет чисто твое увлечение за что можно ещё и статью получить.

В плане работы - кибербезопасность мало кого сильно волнует, ну есть компании у которых продукт с криптой работают всякой, но это не слишком распространенная штука.

Наверное единственная вещь где нужен ассемблер - это на стыке с электроникой, но это уже не совсем программирование-то по сути.

 

Короче лучше если хочешь чтобы всё твоё потраченное время не вылетело в трубу - продолжай учить C++, а ещё лучше - более высокоуровневый язык - C# или Java. А на C и тем более асм - забей, мой тебе совет, не трать свое время на всякую мишуру узко направленную.

Нажмите, чтобы раскрыть...

Ну не скажи, что безопасность не нужна. Мне кажется ТС просто изначально неправильно все вывернул. Скажем так, утечки данных, которые происходят сейчас поголовно - вопрос в том числе безопасников, не говоря о том, что многим (относительно многим) компаниям закидывают тех же шифровальщиков (а Group-IB приводила статистику, что примерно 25% получается расшифровать самим). Я офк сам и не занимаюсь этой сферой, но регулярно смотрю сводки о новых уязвимостях, чекаю что там у компаний в этой сфере, так что сфера нормальная. Просто тс как будто бы хочет написать свой стиллер, который закинет другу под видом пикчи

NbW сказал(а):↑

Ну не скажи, что безопасность не нужна. Мне кажется ТС просто изначально неправильно все вывернул. Скажем так, утечки данных, которые происходят сейчас поголовно - вопрос в том числе безопасников, не говоря о том, что многим (относительно многим) компаниям закидывают тех же шифровальщиков (а Group-IB приводила статистику, что примерно 25% получается расшифровать самим). Я офк сам и не занимаюсь этой сферой, но регулярно смотрю сводки о новых уязвимостях, чекаю что там у компаний в этой сфере, так что сфера нормальная. Просто тс как будто бы хочет написать свой стиллер, который закинет другу под видом пикчи

Нажмите, чтобы раскрыть...

Просто если сравнить сколько продуктов требует высокого уровня безопасности, и сравнить это с количеством продуктов, которым на это насрать - сайты визитки, какие нибудь игры или десктопные приложения без передачи конфиденциальных данных всяких - то вторых будет куда больше.

graffitcrab сказал(а):↑

Просто если сравнить сколько продуктов требует высокого уровня безопасности, и сравнить это с количеством продуктов, которым на это насрать - сайты визитки, какие нибудь игры или десктопные приложения без передачи конфиденциальных данных всяких - то вторых будет куда больше.

Нажмите, чтобы раскрыть...

Да, согласен, думаю это в некоторой мере нишевая тема не только из-за "пофигизма" многих, а также твоего второго пункта, но и от джуна безопасника требуется куда больше, учитывая, что там есть (если я правильно понимаю) достаточно четкое разделение на области работы. Т.е. будучи вкатышем - вероятность попасть туда меньше

NbW сказал(а):↑

Ну не скажи, что безопасность не нужна. Мне кажется ТС просто изначально неправильно все вывернул. Скажем так, утечки данных, которые происходят сейчас поголовно - вопрос в том числе безопасников, не говоря о том, что многим (относительно многим) компаниям закидывают тех же шифровальщиков (а Group-IB приводила статистику, что примерно 25% получается расшифровать самим). Я офк сам и не занимаюсь этой сферой, но регулярно смотрю сводки о новых уязвимостях, чекаю что там у компаний в этой сфере, так что сфера нормальная. Просто тс как будто бы хочет написать свой стиллер, который закинет другу под видом пикчи

Нажмите, чтобы раскрыть...

Ты меня плохо знаешь-я хороший парень и никому бы не скинул стиллер.

Зачем мне это?Я исследователь,мне интересно понять как всё работает.

В своё время я например много потратил времени(пару дней) пытаясь отключить обновления в Стиме и даже тут выкладывал патч.

Потом его пофиксили а мне не удалось его доделать.

Так что просто моя цель:просто изучить и использовать в своих(хороших)целях.