Вот так бывает, обсуждали QA и интернатуру, нечаянно вызвали орду демонов Федора с ордой демонов :) Отвечу так:
Как в спорте не каждый хороший игрок становится хорошим тренером, так и хороший специалист не всегда == хороший преподаватель
Вопрос не лишен логики, но что конкретно хотелось спросить? В принципе, если ударяться в формальную логику, то я могу выдвинуть еще более вероятное (с точностью около 100%) утверждение "вчерашний выпускник вуза точно не может быть хорошим преподавателем, потому что банально 'не дозрел'" :) Мои вебинары и примеры занятий выложены на канале школы - при желании их можно посмотреть и оценить меня не только как профессионала в своей предметной области.
Даёт спать на занятиях и ставит оценки не мучая?
Приходите к нам -
дам поспать на занятиях и буду ставить оценки автоматом
Если с Linux и сетями Вы раньше не были знакомы, то нормально поспать у Вас получится только после сдачи БДЗ. И любую оценку, даже тройку, придется еще заработать.
Линукс разве это про безопасность?
Разработчики Kali Linux, многих security appliances и прочих средств безопасности смотрят на этот вопрос с недоумением. По опыту предыдущей работы, 10 лет в Позитиве, именно системы под управлением Linux ломались сложнее всего. По многим причинам - не только техническим, но и организационным, кадровым. В итоге, в подавляющем большинстве крупного энтерпрайза, где доводилось быть на пентестах и аудитах, виндовые домены и проприетарные HP-UX / AIX были куда более легкой добычей.
Допили напильником сам, плохая документация, разве это безопасность?
Доводилось ли автору этого вопроса: 1. Разрабатывать драйвера для винды? (к вопросу о полноте документации) 2. Работать с РедХатом и обращаться к его документации? (одна из самых подробных, которые видел в своей жизни) 3. Что-либо массово допиливать самостоятельно в Linux, и для каких целей? (к вопросу о частоте применения напильника) 4. Пытаться реализовать что-то нетривиальное, но очень нужное на основе Windows? (к вопросу о том, а насколько плоха гибкость)
Безопасность это отлаженные процессы, продуманный код, а не бардак.
Доводилось ли уважаемому автору видеть (и как часто) "истинную" безопасность, даже при хороших бюджетах на ИБ? Под "видеть" я имею в виду не только красивые графики на стенах с освоением бюджета или не бумажки из разряда "ISO 27001/27002 approved зуб даю", а отчеты хороших (!) команд пентестеров с вердиктом "сорян парни, мы упарились, но до критичных бизнес-активов так и не добрались". Например, по моему опыту - в интранетах у крупного энтерпрайза (как минимум в России) часто творился проходной двор вне зависимости от применяемых технических решений. Да, с годами это улучшалось, особенно с нашей помощью. Но идеально отлаженные ИБ-процессы встречаются только в Красной Книге. Что и дает хлеб с маслом и мне, и моим коллегам. Так что - peace, bro! :)
Как собеседник Антона, отвечу так. Скажу так - курс у нас не предзаписанный, так что он меняется с течением времени. Конкретно по моей части - изменения минимальные, там же сам материал почти "вечный" (особенно для новичков, для них за последние много лет единственное существенное изменение это пожалуй InitV -> System). Изменения в основном касаются еще большего "сопряжения" наших учебных модулей друг с другом. Например, Линукс + сети с вебом и базами, а потом и с тест-дизайном. Новые учебные приложения пишем, разворачиваем их на серверах, ...
Вот так бывает, обсуждали QA и интернатуру, нечаянно вызвали
орду демоновФедора с ордой демонов :) Отвечу так:Вопрос не лишен логики, но что конкретно хотелось спросить?
В принципе, если ударяться в формальную логику, то я могу выдвинуть еще более вероятное (с точностью около 100%) утверждение "вчерашний выпускник вуза точно не может быть хорошим преподавателем, потому что банально 'не дозрел'" :)
Мои вебинары и примеры занятий выложены на канале школы - при желании их можно посмотреть и оценить меня не только как профессионала в своей предметной области.
Приходите к нам -
дам поспать на занятиях и буду ставить оценки автоматом
Если с Linux и сетями Вы раньше не были знакомы, то нормально поспать у Вас получится только после сдачи БДЗ. И любую оценку, даже тройку, придется еще заработать.
Разработчики Kali Linux, многих security appliances и прочих средств безопасности смотрят на этот вопрос с недоумением.
По опыту предыдущей работы, 10 лет в Позитиве, именно системы под управлением Linux ломались сложнее всего. По многим причинам - не только техническим, но и организационным, кадровым. В итоге, в подавляющем большинстве крупного энтерпрайза, где доводилось быть на пентестах и аудитах, виндовые домены и проприетарные HP-UX / AIX были куда более легкой добычей.
Доводилось ли автору этого вопроса:
1. Разрабатывать драйвера для винды? (к вопросу о полноте документации)
2. Работать с РедХатом и обращаться к его документации? (одна из самых подробных, которые видел в своей жизни)
3. Что-либо массово допиливать самостоятельно в Linux, и для каких целей? (к вопросу о частоте применения напильника)
4. Пытаться реализовать что-то нетривиальное, но очень нужное на основе Windows? (к вопросу о том, а насколько плоха гибкость)
Доводилось ли уважаемому автору видеть (и как часто) "истинную" безопасность, даже при хороших бюджетах на ИБ? Под "видеть" я имею в виду не только красивые графики на стенах с освоением бюджета или не бумажки из разряда "ISO 27001/27002 approved зуб даю", а отчеты хороших (!) команд пентестеров с вердиктом "сорян парни, мы упарились, но до критичных бизнес-активов так и не добрались".
Например, по моему опыту - в интранетах у крупного энтерпрайза (как минимум в России) часто творился проходной двор вне зависимости от применяемых технических решений. Да, с годами это улучшалось, особенно с нашей помощью. Но идеально отлаженные ИБ-процессы встречаются только в Красной Книге. Что и дает хлеб с маслом и мне, и моим коллегам.
Так что - peace, bro! :)
Владимир Николаевич, спасибо!
Приятно, когда к напутствию присоединяется настолько опытный сенсей.
Как собеседник Антона, отвечу так.
Скажу так - курс у нас не предзаписанный, так что он меняется с течением времени.
Конкретно по моей части - изменения минимальные, там же сам материал почти "вечный" (особенно для новичков, для них за последние много лет единственное существенное изменение это пожалуй InitV -> System).
Изменения в основном касаются еще большего "сопряжения" наших учебных модулей друг с другом. Например, Линукс + сети с вебом и базами, а потом и с тест-дизайном. Новые учебные приложения пишем, разворачиваем их на серверах, ...