Аудит безопастности?..

[blac...@gmail.com]

http://www.free-lance.ru/projects/?pid=190930
в последнее время встречаю всё чаще подобные запросы на фрилансе..
может займемся в качестве тренировки как нить? имхо - вариант

[Vyatcheslav Zaytcev]

Идея хорошая, но не в таком виде. Последние два года цены на free-lance.ru и weblancer.net сильно упали а запросы увеличились.

Имхо конкретно для этого предложения можно сторговаться в лучшем случае на 200$. Предположим что вместо тренировки на которой мы занимаемся тем чем хотим мы займемся аудитом этого сервера, на котором 99% нет ничего интересного, но нужно проверить всё. А потом в случае чего ещё и претензии могут быть, а значит и имя команды на кону.

В итоге мы получаем сумму на которую можно сходить в кафешку или раздать всем по 100 рублей. Это я к тому что в таком виде это будет забирает возможность заниматься тем чем хочется и приносить слишком мало материальной прибыли...

Вот если бы что нибудь по серьезнее ;)

--
Vyatcheslav Zaytcev <Vyatches...@gmail.com>

[Zero Cu]

С чего то начинать ж надо :) но вообще просто поднимаю идею. жду ответов :)

[Alex]

Ребят, а сколько аудитов вы провели? По каким критериям будете его
проводить? Основываясь на каких практиках? Вот первые вопросы, которые
я бы задал на месте заказчика. Коммерческая деятельность это не игра,
тут не получится сегодня захотеть, а завтра нет.

Но идея не новая и правильная.

[Dmitry Stephantsov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ну, во-первых, цель другая. Цель - не заработать денег, а именно
участвовать в соревнованиях по защите информации. Если когда-нибудь и
будет создана компания, занимающаяся аудитом безопасности у нас в
университете, то формально к команде SiBears она не будет иметь
отношения (разве что фактически состоять может из тех же людей :))

А вот по поводу цели, Слава правильно сказал - это сильно от неё уводит.
Лучше уж будем заниматься тем, чем хотим, заботясь только об одной
ответственности - хорошем выступлении на очередном соревновании.

При этом, замечу, я совершенно не исключаю, что из выпускников нашего
университета, участников команды SiBears, может получиться компания,
занимающаяся аудитами безопасности. Я хочу сказать, что это будет
проходить вне объединения людей, называющих себя SiBears. И,
соответственно, не на тренировках этой команды.

Alex пишет:

> Ребят, а сколько аудитов вы провели? По каким критериям будете его
> проводить? Основываясь на каких практиках?

Хорошие вопросы, кстати. Тем, кто загорелся, стоит к ним прислушаться :)

> Но идея не новая и правильная.

Да, обсуждалась на кафедре не раз, кстати.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAknPksEACgkQBc92kvNUUJpnnQCfSd88EePxyp8SWS8p6drd5vp2
vScAn3raShzW5vm8s1ccYzGLPZsOAN1A
=SPaU
-----END PGP SIGNATURE-----

[Zero Cu]

Хм.. Не думаю, что то, что требуют на фрилансе, может соответствовать вообще каким либо стандартам. Не именно по каким-то стандартам, а просто - избавьте там от вирусов и прочего. Да и не обязательно подписыватся командой. Просто попробовать себя еще в чём то.

[Dmitry Stephantsov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zero Cu пишет:

> Хм.. Не думаю, что то, что требуют на фрилансе, может соответствовать вообще
> каким либо стандартам. Не именно по каким-то стандартам, а просто - избавьте
> там от вирусов и прочего.

А вот банальным эникеем заниматься вообще не хочется... Одна тренировка
принесёт в тысячи раз больше опыта, имхо.

> Да и не обязательно подписыватся командой. Просто
> попробовать себя еще в чём то.
>

Зачем же тогда с такими провокационными предложениями ко всей команде
обращаешься-то? ;)

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAknPmioACgkQBc92kvNUUJq+awCfaf0lGnW274a0uUJq7+NT+ZXM
xgIAniSlKYn54w4+5owBEd6t1h65RouB
=s1yX
-----END PGP SIGNATURE-----

[Zero Cu]

Ищу единомышленников ;) команда ж -) хотя вроде как читают отсилы пару человек..