когда-то хотел тоже про безопасность почитать чисто из интереса

Информационная безопасность: защита и нападение

Алгоритмы - это круто конечно, но их всегда можно нагуглить, от того, что ты знаешь 100500 алгоритмов, ты не станешь хорошим специалистом. Раазве что ездить на олимпиады по программированию сможешь)

ну ваще в топ ворлд компании вроде как без алгоритмов не попасть

Пишут всякие приколы для линукса

нет, люди уязвимости закрывают политиками, разграничивают сети, раследуют и отслеживают инциденты :)

В моем вузе даже ее нет))) Просто матан сразу же

ну безопасник должен хорошо матан понимать ибо все алгоритмы шифрования придумывали либо математики либо математики-программисты

Алгоритмы - это круто конечно, но их всегда можно нагуглить, от того, что ты знаешь 100500 алгоритмов, ты не станешь хорошим специалистом. Раазве что ездить на олимпиады по программированию сможешь)

Слышал что часто про сложность алгоритмов спрашивают

ну безопасник должен хорошо матан понимать ибо все алгоритмы шифрования придумывали либо математики либо математики-программисты

А разве не общую алгебру

Посткриптография почти вся на эллиптических кривых

кстати мне интересно через сколько лет научатся ломать blowfish современной длины

Слышал что часто про сложность алгоритмов спрашивают

Да, такое спрашивают, какая сложность доступа, но 100000 алгоритмов вряд ли.

ну ваще в топ ворлд компании вроде как без алгоритмов не попасть

Подготовился перед собесом.

Под матоном мат анализ имел в виду

хотя blowfish (он же bcrypt) имеет коллизии

сейчас в основном походу SHA256 и его ответления вроде SHA512 и прочее в основном везде пихают

хотя blowfish (он же bcrypt) имеет коллизии

не возможна хэшфункция без коллизии

не возможна хэшфункция без коллизии

но вероятность коллизий все таки зависит от реализации хэшфункции

но вероятность коллизий все таки зависит от реализации хэшфункции

да

ну безопасник должен хорошо матан понимать ибо все алгоритмы шифрования придумывали либо математики либо математики-программисты

Ну они придумали и описали. Ты лишь вызываешь соответствующие функции и читаешь доки про сложность нахождения обратного решения.

вот bcrypt-у не повезло, судя по статьям в инете коллизия там не редкость

Ну они придумали и описали. Ты лишь вызываешь соответствующие функции и читаешь доки про сложность нахождения обратного решения.

не исключено что ему может понадобиться написать собственный алгоритм шифрования на основе других

собственно биткоин основан на коллизии)

конечно это очень залупная штука насколько я слышал, и безопасники не очень любят писать собственные алгоритмы шифрования

дотнет

Если есть денежная возможность - учи, все пригодится как минимум для главного навыка: умение учиться. Если важно быстрее войти в проф область: тогда воспринимай свое время как ресурс, и максимизируй деньги/ресурсы по советам выше.

Ну года 2 3 есть

конечно это очень залупная штука насколько я слышал, и безопасники не очень любят писать собственные алгоритмы шифрования

я писал. в этом нет смысла

Параллельно вузу учить

конечно это очень залупная штука насколько я слышал, и безопасники не очень любят писать собственные алгоритмы шифрования

Кинуть таску математику))

Кинуть таску математику))

а самое фиговое если алгоритм окажется более уязвимым чем уже реализованные

тупо все пойдет на смарку

кстати а функции все таки безопасникам приходится свои писать ибо не все алгоритмы есть в стандартных библиотеках

а самое фиговое если алгоритм окажется более уязвимым чем уже реализованные

Это более вероятно. Ведь современные алгоритмы достаточно хорошие математики пишут достаточно давно и шишки они уже набили.

Я читал статю на хабре как чел взломал аес 256 модифицированный с помощью афинного преобразования... Что то такое

вообще если использовать соль, надежный ключ и алгоритм с минимальным количеством коллизий то взломать без брутфорса будет тяжко

Это более вероятно. Ведь современные алгоритмы достаточно хорошие математики пишут достаточно давно и шишки они уже набили.

Согласен, туда лучше вообще не соваться без должной подготовки.

у аес сразу проблемы пошли

вообще если использовать соль, надежный ключ и алгоритм с минимальным количеством коллизий то взломать без брутфорса будет тяжко

Так брутфорсом разве что то ломается?

ну естесна

тупо все пойдет на смарку

Учишь такой учишь. И тут бац! Гипотезу Римана доказали!

много чего

Ну а как аес 256 например забрутить

Так брутфорсом разве что то ломается?

радужные таблицы фактически брутфорс

ведь если будет соль присобаченная к хэшу то радужные таблицы обосруться

а если соль ещё и динамическая то там вообще веселуха

Я читал статю на хабре как чел взломал аес 256 модифицированный с помощью афинного преобразования... Что то такое

https://habr.com/ru/post/339910/

кто что думает https://dev.by/news/prepodavatel-ne-voshyol-v-it

AES256 довольно корявый

М, ну я вот не нашел информацию о том как его взломать без брутфорса

Учишь такой учишь. И тут бац! Гипотезу Римана доказали!

потому в скайпе изначально хоршая защита была - каскадное шифрование

https://habr.com/ru/post/339910/

спорная статья ибо как-то слабо верится что это именно AES256

ну хз... но devBy вроде всегда норм ресурс был

спорная статья ибо как-то слабо верится что это именно AES256

Там написано модифицированный "Такие задачи являются отличным примером того, как такая, на первый взгляд, несущественная модификация оригинального алгоритма, как «кастомная» подстановка (которая вроде бы даже выглядит псевдослучайной, даже более того – проходит некоторую часть статистических тестов NIST, см. спойлер ниже) может выродить международный стандарт шифрования в тривиальное аффинное преобразование с известной матрицей"

вообще иногда проще отловить коллизию или перебрать чем вскрыть хэш

Аес разве хеш?

кто что думает https://dev.by/news/prepodavatel-ne-voshyol-v-it

Я хз, попал на курсы за 3к, компания остальное оплачивала, там вообще оказался огромный холдинг у нас. в Украине, Израиле, США. Короче 6 месяцев отучился дотнету, бэк, работаю уже 4 месяц.

Я хз, попал на курсы за 3к, компания остальное оплачивала, там вообще оказался огромный холдинг у нас. в Украине, Израиле, США. Короче 6 месяцев отучился дотнету, бэк, работаю уже 4 месяц.

а что за компания

Из 35 студентов окончило 13 вроде.

а что за компания

Какой город? Там уроки в офисе. Спб

кто что думает https://dev.by/news/prepodavatel-ne-voshyol-v-it

норм история

ну в плане работаешь в какой компании, именно название

Рязань, Екатеринбург, Днепр, Киев

ну в плане работаешь в какой компании, именно название

X-Critical

понял

вроде слышал о такой в Киеве

🤷‍♂️Блин интересно стоит ли с Харькова в Киев переехать после того как в этой галере надоест работать

а вообще в Украине какая-то фигня намечается, так что тут скоро айти сфера может подохнуть

В Украине там вроде wizardsdev

Дия сити ещём и ФОП-ов хотят запретить

кто что думает https://dev.by/news/prepodavatel-ne-voshyol-v-it

Задумался об эксперименте, представиться джуниором и попробовать пройти собеседования в разные компании. Можно даже взять стек не свой, а любой другой. Получился бы забавный контент, лол.

и айти в Украине чисто развалится

Смотрел недавно Беднякова про "Силиконовую долину" в Киеве, вроде как все на подъеме

как раз, не?

тут правительство ищет способы как сильнее ободрать айти сферу

Смотрел недавно Беднякова про "Силиконовую долину" в Киеве, вроде как все на подъеме

Поэтому все массово бегут в условный Остин? 😄

Да ну, фигня все это

ну тип много компаний из Украины перенесли офисы в Польшу и Чехию

Поэтому все массово бегут в условный Остин? 😄

Не понял?)

Не понял?)

А, в глаза доблюсь, забей, прочитал как просто “Силиконовую долину” без “Киева” 😄

А, в глаза доблюсь, забей, прочитал как просто “Силиконовую долину” без “Киева” 😄

Ясно, ничего, бывает)

ну тип много компаний из Украины перенесли офисы в Польшу и Чехию

Ну я не спец в этой области, но если сильно напугать IT, я думаю, правительство в плюсе не будет от такого решения. В конечном итоге.

ну EPAM рады что их план действует

А, в глаза доблюсь, забей, прочитал как просто “Силиконовую долину” без “Киева” 😄

мне кажется Силиконовая долина больше переоценка чем реальный айти центр мира