По iOS есть еще Hacking and Securing iOS Applications, не плоха тем что единственная описывает cycript, но в целом, автор многовато истерит. Прошу прощения если iOS оффтопик.
Если упоминать Android Hacker's Handbook то стоит упомянуть
iOS Hacker's Handbook, The Mac Hacker's Handbook и Mac OS X Internals. Очень хороши в области iOS/OS X. Они по-моему на порядок сильнее Android Hacker's Handbook.
Еще некоторые хвалят:
malware analysis cookbook, но сам не читал.
Ну и конечно для динамического анализа (весьма полезно) и понимания работы отладчика под x86(по слабее но базу дает):
Gray hat python.
А как завербовать шпиона?
Как соблазнить девушку?
Как продать товар?
Короткого ответа точно нет. Есть много рекомендаций, которые можно найти поискав информацию по вопросам выше. Суть та же. Подробнее это тема для отдельной и не самой короткой статьи (люди на эту тему книги и диссертации пишут). Если интересно могу попытаться собрать свой опыт в статью. Но это будет не моментально. Очень много нюансов.
Все прекрасно знают что у аккаунт менеджеров HP, Microsoft и прочих есть корпоративные кредитки на «сводить заказчика покушать». «В КРК обязательно есть коррупция» не есть «В КРК везде коррупция».
А диапазон чуть узковат. Если вы хорошо себя показали, может быть и больше (по опыту думаю раза в 3, но тут от масштаба КРК зависит).
Опыт вполне нормальный. Возможно меня не верно поняли. «Неотъемлемый элемент» не значит, что вы должны давать взятки. Вполне можно прожить без этого и это далеко не всегда решающее. «Неотъемлемость» в том, что независимо от того, как вы ведете бизнес, коррупция откаты и «просто подарки» будут. Вопреки мнению многих комментирующих, бесполезно винить в этом мелкий и средний бизнес. Топы КРК все равно будут ездить на конференции и ходить в рестораны за счет HP, Microsoft и прочих гигантов.
Но обольщаться на основании того, что вы с этим не столкнулись, тоже не стоит. Зависит от вашего уровня в организации. Возможно на вашем уровне все честно, гладко и легально, но чтобы оно так было, кто-то еще за кулисами договаривается с конторой. Такое бывает и не редко.
Тут есть две части ответа.
Первая: знание надобностей, стратегии и методологии. Тут все и просто и сложно. Просто в том плане, что это легко узнать почитав сайты и бизнес журналы. Как правило никто не скрывает ни крупных внедрений, ни применений методологий. Например где то внедряют ITIL и софт Microsoft, вывод читайте MOF и думайте о SCCM, SCOM и прочем. Думайте какие шероховатости есть с ними и как вы можете помочь и с чем. Если ITIL и HP то читайте ISTMF: значит Service Manager, Operations, Business Availability Center.
Так что узнать стратегию клиента не сложно. Сложнее понять, что с этим знанием делать и понять, что можете вы. А вот тут дам практический совет, думайте об отчетах, объединениях баз, интеграциях уже поставленных систем, доработках класса Single Sign On и подобных вспомогательных вещах.
Вторая часть ответа, это как именно зайти. Здесь не больше того, что уже написано в статье. Если вы крупные — просто предложите услуги, или вас самих пригласят. Если средние и мелкие, заходите через крупных. А дальше — родео. Держитесь и не отпускайте. Как держаться — надеюсь распишу в следующей статье.
Насчет перевода, возможно сказалось чтение переводных книг, но опыт основан на чисто российских реалиях.
Продать решение через крупные компании это неплохой вариант выйти на контакт. Но работать так постоянно — значит дарить очень серьёзный процент посреднику, не говоря о том, что добиться контрактов на поддержку почти не реально (а по практике, они самая стабильная и хорошая кормушка). Поэтому вполне здравая мысль, пытаться выйти на прямой контакт. Это вполне реально, если не совершать некоторых общих ошибок.
«Банальная коррупция» есть неотъемлемый элемент таких организаций. Но как показывает практика, коррупция (в смысле дача взяток) не всегда выход. Всех не купишь. И под увольнение, а на них в таких местах скоры, никто за вас не пойдет. А вот договариваться надо уметь, надо уметь помочь конкретным людям. Коррупция ли это, если вы помогли человеку получить премию в его организации?
Потому что, согласно моему опыту без него никуда. Он точка реального контакта. Через него узнаешь о жизни проекта «на той стороне», через него узнаешь кто твои друзья и враги, и через него получаешь всю необходимую информацию, которую тебе официально никто не даст. Например как вам ситуация (благо не моя), когда вам передают проект поддержки банкоматов, но больше месяца не находят возможности передать список их адресов?
Естественно агент еще не все, но с него приходится начинать. Следующие шаги я собирался изложить в дальнейших статьях.
iOS Hacker's Handbook, The Mac Hacker's Handbook и Mac OS X Internals. Очень хороши в области iOS/OS X. Они по-моему на порядок сильнее Android Hacker's Handbook.
Еще некоторые хвалят:
malware analysis cookbook, но сам не читал.
Ну и конечно для динамического анализа (весьма полезно) и понимания работы отладчика под x86(по слабее но базу дает):
Gray hat python.
Как соблазнить девушку?
Как продать товар?
Короткого ответа точно нет. Есть много рекомендаций, которые можно найти поискав информацию по вопросам выше. Суть та же. Подробнее это тема для отдельной и не самой короткой статьи (люди на эту тему книги и диссертации пишут). Если интересно могу попытаться собрать свой опыт в статью. Но это будет не моментально. Очень много нюансов.
А диапазон чуть узковат. Если вы хорошо себя показали, может быть и больше (по опыту думаю раза в 3, но тут от масштаба КРК зависит).
Но обольщаться на основании того, что вы с этим не столкнулись, тоже не стоит. Зависит от вашего уровня в организации. Возможно на вашем уровне все честно, гладко и легально, но чтобы оно так было, кто-то еще за кулисами договаривается с конторой. Такое бывает и не редко.
Первая: знание надобностей, стратегии и методологии. Тут все и просто и сложно. Просто в том плане, что это легко узнать почитав сайты и бизнес журналы. Как правило никто не скрывает ни крупных внедрений, ни применений методологий. Например где то внедряют ITIL и софт Microsoft, вывод читайте MOF и думайте о SCCM, SCOM и прочем. Думайте какие шероховатости есть с ними и как вы можете помочь и с чем. Если ITIL и HP то читайте ISTMF: значит Service Manager, Operations, Business Availability Center.
Так что узнать стратегию клиента не сложно. Сложнее понять, что с этим знанием делать и понять, что можете вы. А вот тут дам практический совет, думайте об отчетах, объединениях баз, интеграциях уже поставленных систем, доработках класса Single Sign On и подобных вспомогательных вещах.
Вторая часть ответа, это как именно зайти. Здесь не больше того, что уже написано в статье. Если вы крупные — просто предложите услуги, или вас самих пригласят. Если средние и мелкие, заходите через крупных. А дальше — родео. Держитесь и не отпускайте. Как держаться — надеюсь распишу в следующей статье.
Продать решение через крупные компании это неплохой вариант выйти на контакт. Но работать так постоянно — значит дарить очень серьёзный процент посреднику, не говоря о том, что добиться контрактов на поддержку почти не реально (а по практике, они самая стабильная и хорошая кормушка). Поэтому вполне здравая мысль, пытаться выйти на прямой контакт. Это вполне реально, если не совершать некоторых общих ошибок.
Естественно агент еще не все, но с него приходится начинать. Следующие шаги я собирался изложить в дальнейших статьях.