Комментарии 11
" Для примера, Линуксу учит ведущий эксперт по безопасности в Acronis. "
Как в спорте не каждый хороший игрок становится хорошим тренером, так и хороший специалист не всегда == хороший преподаватель
Согласна, это очень тонкие моменты. Только в данном случае конкретно этот преподаватель - лучший преподаватель квартала по выбору студентов. :)
https://www.youtube.com/watch?v=bCpBLXNS3U4
Вот так бывает, обсуждали QA и интернатуру, нечаянно вызвали орду демонов Федора с ордой демонов :) Отвечу так:
Как в спорте не каждый хороший игрок становится хорошим тренером, так и хороший специалист не всегда == хороший преподаватель
Вопрос не лишен логики, но что конкретно хотелось спросить?
В принципе, если ударяться в формальную логику, то я могу выдвинуть еще более вероятное (с точностью около 100%) утверждение "вчерашний выпускник вуза точно не может быть хорошим преподавателем, потому что банально 'не дозрел'" :)
Мои вебинары и примеры занятий выложены на канале школы - при желании их можно посмотреть и оценить меня не только как профессионала в своей предметной области.
Даёт спать на занятиях и ставит оценки не мучая?
Приходите к нам -
дам поспать на занятиях и буду ставить оценки автоматом
Если с Linux и сетями Вы раньше не были знакомы, то нормально поспать у Вас получится только после сдачи БДЗ. И любую оценку, даже тройку, придется еще заработать.
Линукс разве это про безопасность?
Разработчики Kali Linux, многих security appliances и прочих средств безопасности смотрят на этот вопрос с недоумением.
По опыту предыдущей работы, 10 лет в Позитиве, именно системы под управлением Linux ломались сложнее всего. По многим причинам - не только техническим, но и организационным, кадровым. В итоге, в подавляющем большинстве крупного энтерпрайза, где доводилось быть на пентестах и аудитах, виндовые домены и проприетарные HP-UX / AIX были куда более легкой добычей.
Допили напильником сам, плохая документация, разве это безопасность?
Доводилось ли автору этого вопроса:
1. Разрабатывать драйвера для винды? (к вопросу о полноте документации)
2. Работать с РедХатом и обращаться к его документации? (одна из самых подробных, которые видел в своей жизни)
3. Что-либо массово допиливать самостоятельно в Linux, и для каких целей? (к вопросу о частоте применения напильника)
4. Пытаться реализовать что-то нетривиальное, но очень нужное на основе Windows? (к вопросу о том, а насколько плоха гибкость)
Безопасность это отлаженные процессы, продуманный код, а не бардак.
Доводилось ли уважаемому автору видеть (и как часто) "истинную" безопасность, даже при хороших бюджетах на ИБ? Под "видеть" я имею в виду не только красивые графики на стенах с освоением бюджета или не бумажки из разряда "ISO 27001/27002 approved зуб даю", а отчеты хороших (!) команд пентестеров с вердиктом "сорян парни, мы упарились, но до критичных бизнес-активов так и не добрались".
Например, по моему опыту - в интранетах у крупного энтерпрайза (как минимум в России) часто творился проходной двор вне зависимости от применяемых технических решений. Да, с годами это улучшалось, особенно с нашей помощью. Но идеально отлаженные ИБ-процессы встречаются только в Красной Книге. Что и дает хлеб с маслом и мне, и моим коллегам.
Так что - peace, bro! :)
TLDR: образовательное учереждение присылает QA практикантов на ваш проект на 3 месяца
Обещают:
- практиканты не тупые
- практикантов контролирует опытный специалист со стороны образовательного учереждения
Как по-моему отличное предложение. Конечно оно потребует выделения времени на организацию взаимодействия, но любому продукту только на пользу дополнительное тестирование даже и начинающими.
Если бабло, как обычно, не победит вступительные фильтры, и вам не станут присылать балбесов, на которых вы потратите больше времени, чем получите пользы.
Я так понимаю, был негативный опыт общения с балбесами?
У нас, к сожалению, тоже. Поэтому балбесов стараемся просто не брать на курс, честно предупреждая, что "тестирование - это просто" и "на программирование у меня ума не хватает, поэтому пойду в тестировщики" - эта не наша история.
Изначально пытаемся отстроиться от школ, которые "про бабло" и двигаться в сторону "трудно поступить, еще труднее закончить".
Так что балбесов обещаем не присылать.
Публикации
Как мы начали дарить заказчикам $40’000 за право оценить качество их продукта