Экономистам всяким можно.

Вообще адекватная позиция -- это когда автор публикует полные версии своих статей из платных журналов в своём личном блоге

А на партнёрских статьях не судьба выезжать? Думаю, аудитория охотно купила бы объективно хорошие штуки типа адаптера для вафлю под кали.

У нас есть такая мысль, и она уже в работе с рядом членов этого чятика, работаем в этом направлении) Там не только адаптеры под вафлю будут, если срастется.

Но у нас такой подход мало распространён, русские люди за копейку традиционно удавятся

У нас есть такая мысль, и она уже в работе с рядом членов этого чятика, работаем в этом направлении) Там не только адаптеры под вафлю будут, если срастется.

Хорошо, 21 век уже на пороге.

Мне как потребителю такой темы было бы удобно читать рекомендации на тулзы. Вам — копеечка, а мне времени меньше тратить на поиск.

Мне как потребителю такой темы было бы удобно читать рекомендации на тулзы. Вам — копеечка, а мне времени меньше тратить на поиск.

Может я тебя неправильно понял? Я говорил о небольшом шопе preconfigured-девайсов для разных (исключительно легальных) задач.

Или ты про партнерские ссылки на всякие тулзы?

Может я тебя неправильно понял? Я говорил о небольшом шопе preconfigured-девайсов для разных (исключительно легальных) задач.

У меня речь шла о статьях, нацеленных на обзор девайсов, скажем, для пенетрейшн-тестинга. Вот, допустим, идёт статья, где затрагивается, как взломать собственный вайфай. В способах упоминается о необходимости адаптера для такого-то режима.

Ссылка на обзор адаптеров. В обзоре партнерсские ссылки.

Либо сами обзоры на заказ, под %.

У медузы бизнес-модель близка к этой.

Шоп это тоже хорошо, бесспорно.

Но тут на вас ложится часть рисков, зависите от производителя, ну тема показала себя не особо хорошей, если играет роль качество продукции.

Не, это антивариант. Никто не готов в инвестировать такой сомнительный PR( Мы даже с Apple на этот счет поцапались. Приехали к ним в представительство (был не я, мой коллега), начали рассказывать про ][. Они открываю главную страницу и как назло там статья по лучших твиках для джейлбрейунтого смарта. Ну и дальше следует фраза: "вот когда такие статьи пропадут с главной, тогда будем сотрдудничать и вот все это)"

Футболки с принтами можно аутсорсить, а вот девайсы — нежелательно.

Короче, вендорам не нравится упоминание их железок во всем, что хотя бы отдаленно касается темы ИБ, пускай даже косвенно.

Футболки с принтами можно аутсорсить, а вот девайсы — нежелательно.

Футболки были, кое-кто из этого чата даже взялся пилить, но чето как-то зависло)

Не, это антивариант. Никто не готов в инвестировать такой сомнительный PR( Мы даже с Apple на этот счет поцапались. Приехали к ним в представительство (был не я, мой коллега), начали рассказывать про ][. Они открываю главную страницу и как назло там статья по лучших твиках для джейлбрейунтого смарта. Ну и дальше следует фраза: "вот когда такие статьи пропадут с главной, тогда будем сотрдудничать и вот все это)"

Но я ж говорил о пенетрейшн-девайсах. Какой-нибудь девайс для прослушки/записи RFID частот.

Да в топку бизнес, почему то как кто-то зарабатывает деньги вообще должно волновать сообщество

Самые крутые журналы делались на не коммерческой основе

Самый крутой контент пишется и публикуется не ради денег

Самые крутые журналы делались на не коммерческой основе

На коммерческой и политической, насколько мне известно.

Но я ж говорил о пенетрейшн-девайсах. Какой-нибудь девайс для прослушки/записи RFID частот.

Типа партнерки с проксмарком каким-нибудь? Во первых в РФ не купить, во вторых мало кто решается на покупку. Это не бизнес-модель, увы

Типа партнерки с проксмарком каким-нибудь? Во первых в РФ не купить, во вторых мало кто решается на покупку. Это не бизнес-модель, увы

А, тогда печаль. Не думал,что так тяжело стало с этим.

Как зарабатывают проекты издательства геймленд и как они будут себя чувствовать -- да спать вообще

* срать

Я всего-лишь призываю потенциальных авторов распространять контент бесплатно, как это делают все приличные люди

На коммерческой и политической, насколько мне известно.

Упоротый бред

Где ты увидел коммерцию в phrack, uninformed, 29a, PoC or gtfo, итд?

Как зарабатывают проекты издательства геймленд и как они будут себя чувствовать -- да спать вообще

Не стоит впадать в крайности. Деньги — просто средство обмена в обществе.

Да это же логично, попробуй в РФ купить тот же Проксмарк, а тем более договорить о партнерке. Парни, поймите, я тоже за идею и свободный контент в рамках возможного (и даже больше), но люди не очень горят писать и работать просто так. Сегодня все чаще пишут новый авторы, которые сначала спрашивают, сколько им заплатят, а потом уже хотят отвечать о теме статьи.

Где ты увидел коммерцию в phrack, uninformed, 29a, PoC or gtfo, итд?

Хакерские журналы, которые ты считаешь лучшими, тогда уже.

В таком случае твоя правда, наверное. Не читаю такое в целом.

Не стоит впадать в крайности. Деньги — просто средство обмена в обществе.

Мы здесь развиваем сообщество, то как кто-то зарабатывает деньги -- это его личные проблемы

User, вот смотри. Мы смотрим на хакерское сообщество по схеме "я беру из него, я даю ему". Правильно понимаю, что ты этим руководствуешься, постя свои статьи?

В плане информации.

Мне кажется, что в целом индустрия немного сместилась в сторону денег. Раньше ресерчили по фану, ну просто потому что интересно, how its made. А сегодня или по работе, или неохота. Разгадка простая — в индустрию пришли деньги, и каждый старается что-то урвать.

Лан, меня спать чутка тянет, надо перекурить перед сном.

User, вот смотри. Мы смотрим на хакерское сообщество по схеме "я беру из него, я даю ему". Правильно понимаю, что ты этим руководствуешься, постя свои статьи?

Я пишу и публикую статьи что бы с результатами моих исследований ознакомилось как можно больше коллег которым это может быть интересно, это единственная мотивация

Что я хотел сказать: мне проще дать денюжку куда-то, чтобы она как-то помогла развитию или вознаградила того, кто дал мне информацию.

Потому что у меня нет времени и сил, как правило, этой информацией делиться.

И я с удовольствием плачу монетой, зная, что она увеличит количество информации.

Другое дело, что многие берут, но не дают вообще ничего. Возникает лишь потребление.

Более того, я разрешаю делать со своими текстами кому угодно и что угодно. Продажа? Перепечатка? Плагиат? Да на здоровье, они в открытом доступе, делайте что хотите

Кто-то вводит пейволл, кто-то создает закрытые коммьюнити, где надо что-то давать, чтобы полуать.

Пойми, ты идейный человек. Но ты не всё сообщество.

Нет правильного и неправильного, лишь разные взгляды на проблему.

Я пишу и публикую статьи что бы с результатами моих исследований ознакомилось как можно больше коллег которым это может быть интересно, это единственная мотивация

Дим, я еще раз подчеркну: статьи и контент для тебя — не основной продукт, а побочный.

Просто потому, что у тебя есть силы и время не только ресерчить, но еще и делать райтапы.

Кто-то вводит пейволл, кто-то создает закрытые коммьюнити, где надо что-то давать, чтобы полуать.

Все закрытые сообщества что я видел (а видел я почти все) были глубоко ущербными и беспомощными в интеллектуальном плане, такие дела

Все закрытые сообщества что я видел (а видел я почти все) были глубоко ущербными и беспомощными в интеллектуальном плане, такие дела

Ох, ты в штабике упячки не сидел.

(верните мне мой 20xx)

Просто потому, что у тебя есть силы и время не только ресерчить, но еще и делать райтапы.

Я не отделяю одно от другого

Смысл делать ресерч в стол?

Рейтните лучше няшек.

4 дня шли из UK

Дим, я еще раз подчеркну: статьи и контент для тебя — не основной продукт, а побочный.

Это вообще не продукт, я это делаю потому что это прикольно

Кто-то комиксы рисует, кто-то танчики клеит, кто-то сёрфингом занимается, а я вот делаю и публикую ресерч

Плюс ко всему, я знаю примерный порядок гонораров как в отечественных так и в иностранных технических журналов по теме ИБ, и если для кого-то эти деньги являются достаточной мотивацией для того что бы прятать результаты своего труда под paywall -- то он жалкий мещанин и я его презираю

Ребят, а где вы обычно берете валидные сертификаты для использования в sslsplit?

Мне кажется, что в целом индустрия немного сместилась в сторону денег. Раньше ресерчили по фану, ну просто потому что интересно, how its made. А сегодня или по работе, или неохота. Разгадка простая — в индустрию пришли деньги, и каждый старается что-то урвать.

О, первый раз вижу человека, который высказывает эту точку зрения (возможно мне просто не везло). Сам эти же слова постоянно повторяю. Вот в каком-нибудь 2003-2005 было много чего по фану. Щас почему-то везде бабло =( Я не обо всех сейчас, но это прямо чувствуется.

> @Fi5t_0x0539 Щас почему-то везде бабло =( неправда

@notavailable хотелось бы, чтобы это было неправдой. Я повторюсь - есть люди, которые что-то делают по фану и для людей. Но я все чаще вижу поиски выгоды.

ежегодно проходят десятки неплохих конференций на которых люди совершенно бесплатно презентуют свои исследования, без всякого бабла

ERROR: S client not available

ежеквартально выходит журнал PoC||GTFO который по поему скромному мнению является самым крутым хакерским журналом когда-либо выпускавшемся, он делается на голом энтузиазме без всякого бабла

старый добрый phrack до сих пор доставляет, они продолжают публиковать технические статьи беспрецедентно высокого качества без какого-либо бабла

@notavailable ну т.е. ты не согласен, что раньше все было как-то теплее, ламповее и меньше было поисков выгоды?

не согласен

я в хакерском сообществе года этак с 2003-2004-го, те времена были унылым говном

сейчас все круче намного, как в техническом так и в культурном плане

У всех разный опыт стало быть. А по-поводу технического плана спорить не стану. Сейчас все действительно покруче. Существуют инструменты, которые в те года и не снились никому. Ну или большинству. Так будет точнее.

да в целом уровень того что делают люди стал выше значительно

сейчас крутых чуваков больше как в абсолютных цифрах, так и в относительных

Ну время идет. Те, кто в 2003м ковычки в поле id ставили, сегодня уже занимаются гораздо более серьезными вещами. Если не забили конечно.

интересная дискуссия. когда у докладчика на ZN спрашивают, привел ли ресерч к реальной эксплуатации уязвимости, а он, ехидно ухмыляясь, отвечает "а это смотря сколько есть денег".. достаточно откровенное позиционирование кмк

интересная дискуссия. когда у докладчика на ZN спрашивают, привел ли ресерч к реальной эксплуатации уязвимости, а он, ехидно ухмыляясь, отвечает "а это смотря сколько есть денег".. достаточно откровенное позиционирование кмк

все не так было

Никита спросил "а сколько денег" когда его спросили есть ли готовый эксплойт

а, ну ZN в этом плане не показатель, его уровень весьма средненький

Никита спросил "а сколько денег" когда его спросили есть ли готовый эксплойт

возможно, дословную формулировку не помню. а что меняет уточнение?

та в любом случае это придирки, как минимум один или несколько унылых докладов можно на вообще любой конференции найти

доклад-то хороший был, я скорее про отношение к ресерчу как к заработку все ж.

Вопрос что первично. Это важно как по мне. Сама идея заработка неплохая если он не ставится во главу угла.

возможно, дословную формулировку не помню. а что меняет уточнение?

чел показал PoC который приводил к бсоду и показал статистику по найденным уязвимостям (там были в т.ч. и stack-based переполнения). его спросили есть ли готовый софт исполнения кода (эксплойт), на что был задан встречный вопрос о бабках. мне кажется все очевидно -.-

> @boolkey доклад-то хороший был, я скорее про отношение к ресерчу как к заработку все ж. если он представил хороший доклад и не попросил за это денег (материалы докладов ZN можно скачать бесплатно) — то он молодец, а как и к чему он относится — это его личное дело которое никого не должно ебать

мухи (результаты труда с которыми можно ознакомитсья) отдельно, котлеты (личное отношение к насущным вопросам) отдельно, не надо мешать все в кучу

давай попробую другой пример привести. я прихожу на твой сайт нахожу багу и репорчу ее тебе. мне фан, как грицца, не сложно, а тебе приятно. ты спрашиваешь "а как залатать багу?" на что тебе задают вопрос о деньгах. кажется, все очевидно -.-

@notavailable а ты случайно не в курсе, планируется ли defcon-встреча в МСК? Ну как раньше было, с докладами и вот этим вот всем.

Слышал, что с помещением проблемы были. Вот хочу узнать решились ли.

а хз, я не организатор и даже не из мск

спроси Серегу (@import)

Ok. Он кстати про помещение и говорил.

т.е. есть некая граница, которую человек сделал для фана, и его кто-то просит сделать еще чуть-чуть полезностей которые ему не так интересны (иначе он бы сам об этом сказал/сделал) на что задается резонный вопрос об оплате труда. я это не к тому что все эксплойты к рисерчам должны быть платными, и не к тому что не следует вместе с баг-репортом кидать хотя бы методику устранения уязвимости, а к тому, что есть некая грань, она индивидуальна, и на мой взгляд это норм.

давай попробую другой пример привести. я прихожу на твой сайт нахожу багу и репорчу ее тебе. мне фан, как грицца, не сложно, а тебе приятно. ты спрашиваешь "а как залатать багу?" на что тебе задают вопрос о деньгах. кажется, все очевидно -.-

понял твою позицию, но все ж речь изначально несколько о другом шла. противопоставляются "старые добрые ламповые" времена, когда люди безвозмездно делились результатами исследований и нынешнее коммерческое время, когда треть стать доступна, а остальное за пейволлом. когда описание баги есть, а реализация - "смотря сколько денег". как-то так это вижу.

> @boolkey доклад-то хороший был, я скорее про отношение к ресерчу как к заработку все ж. если он представил хороший доклад и не попросил за это денег (материалы докладов ZN можно скачать бесплатно) — то он молодец, а как и к чему он относится — это его личное дело которое никого не должно ебать

+

и да, это норм. нет ничего стыдного в продаже результатов своей работы, это более чем норм.

просто раньше люди действительно об этом меньше думали, на мой взгляд.