Расскажите как работается в таких компаниях.
Какого рода задачи?
Насколько интересно там работать?
В чём заключается рутина?
Насколько распостраненны овертаймы, Я вот читаю посты мыщиха и вижу что человек иногда сутками сидит, но он говорит что его просто прёт, с другой стороны наверно бывают очень горячие дни когда надо ещё вчера.
Так же как и в любой другой софтверной компании.
N>Какого рода задачи?
Зависит от подразделения. Задачи могут очень сильно варьироваться.
N>Насколько интересно там работать?
Зависит от твоих предпочтений, подразделения и задач.
N>В чём заключается рутина?
Так же как и в любой другой софтверной компании: древние баги, поддержка старого функционала. Но, это в большей степени зависит от твоих предпочтений.
N>Насколько распостраненны овертаймы
Сильно разнится от проекта к проекту. Я за последний год работал 1-у субботу и пару раз задержался после работы на 1-2 часа.
N>, Я вот читаю посты мыщиха и вижу что человек иногда сутками сидит, но он говорит что его просто прёт, с другой стороны наверно бывают очень горячие дни когда надо ещё вчера.
Да, совершенно так же как и в любой другой софтверной компании — перед релизами бывают завалы.
Здравствуйте, nen777w, Вы писали:
N>Расскажите как работается в таких компаниях. N>Какого рода задачи? N>Насколько интересно там работать? N>В чём заключается рутина? N>Насколько распостраненны овертаймы, Я вот читаю посты мыщиха и вижу что человек иногда сутками сидит, но он говорит что его просто прёт, с другой стороны наверно бывают очень горячие дни когда надо ещё вчера.
N>Расскажите plz кто имел с этим дело?
Тут скорее надо делить не на антивирусные и неантивирусные компании, а на продуктовые и непродукторые.
> Я вот читаю посты мыщиха и вижу что > человек иногда сутками сидит, но он говорит что его просто прёт, с > другой стороны наверно бывают очень горячие дни когда надо ещё вчера.
А чем ему еще заниматься? У него же хобби совпадает с работой.
Здравствуйте, Vzhyk, Вы писали:
V>23.03.2011 13:18, nen777w пишет:
>> Я вот читаю посты мыщиха и вижу что >> человек иногда сутками сидит, но он говорит что его просто прёт, с >> другой стороны наверно бывают очень горячие дни когда надо ещё вчера. V>А чем ему еще заниматься? У него же хобби совпадает с работой.
это верно, но если говорить не за отдельного меня, а за всю индустрию в целом, то секьюрити практически не поддается планированию, поскольку, поток малвари крайне непостоянен и неоднороден, однако, далеко не всякий манагер практикует овертаймы, поскольку, овертаймы в конечном счете ведут к бардаку и разрухе.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
23.03.2011 15:32, мыщъх пишет:
> это верно, но если говорить не за отдельного меня,
Ну тебя ж помянули.
> а за всю индустрию в > целом, то секьюрити практически не поддается планированию, поскольку, > поток малвари крайне непостоянен и неоднороден,.
Эти сказки ты можешь в журнале "Хакер" травить, а здесь большинство люди
взрослые и прекрасно понимают, что поддается планированию, а что нет.
Здравствуйте, Vzhyk, Вы писали:
V>23.03.2011 15:32, мыщъх пишет:
>> секьюрити практически не поддается планированию, поскольку, >> поток малвари крайне непостоянен и неоднороден,. V>Эти сказки ты можешь в журнале "Хакер" травить, а здесь большинство люди V>взрослые и прекрасно понимают, что поддается планированию, а что нет.
а по существу вопроса есть что сказать? как вы себе представляете какое-либо планирование в условиях полной зависимости от окружающей среды, поведение которой не поддается никакому прогнозированию.
надеюсь, вы не станете возражать, что антивирусные компании это своего рода МЧС и что ликвидация чрезвычайных ситуаций требует мобилизации всех средств и работу от звонка до звонка могут позволить себе только пофигисты. типа тушат пожарные пожар, а тут перерыв на обед. кончай работу, мужики, пошли бухать, завтра дотушим.
рассмотрим так же ситуации типа взрыва на атомной станции, с которыми до этого никто не сталкивался и методики ликивидации последствий приходится вырабатывать на ходу. о каком планировании вообще может идти речь?!
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
А о том что кроме вирусных аналитиков, в антивирусных компаниях, работает еще куча народу мы скромно но умолчим. О том что вирусные аналитики в большинстве случаев работают посменно, в круглосуточном режиме мы тоже умолчим.
В итоге получаем одно из двуХ: либо там где ты работаешь не умеют планировать работу, либо ты, как это обычно и бывает, приукрашаешь.
23.03.2011 16:53, kaa.python пишет:
> В итоге получаем одно из двуХ: либо там где ты работаешь не умеют > планировать работу, либо ты, как это обычно и бывает, приукрашаешь.
Ну он же как пожарный в кино, круглосуточно на дежурстве.
23.03.2011 16:42, мыщъх пишет:
> пофигисты. типа тушат пожарные пожар, а тут перерыв на обед. кончай > работу, мужики, пошли бухать, завтра дотушим.
Кстати, а в оной структуре я работал. Без планирования там никуда.
И еще что удивляет до сих пор, там было самое адекватное руководство в
отличие от всех програмерских контор, где работал.
Здравствуйте, nen777w, Вы писали:
N>Расскажите как работается в таких компаниях.
очень даже неплохо работается. антивирусные компании довольно наукоемки и высокотехнологичны. очень много нестандартно мыслящих креативных людей с нетривиальным взглядом на мир, в том числе и на руководящих постах, а потому создается специфичная атмосфера, располагающая к творчеству. пиплы без passion, без drive, без блеска в глазах долго не удерживаются, поскольку не в состоянии адекватно реагировать на новые угрозы, возникающие чуть ли не каждый день. в антивирусной индустрии сразу видно у кого есть мозги, а у кого их нет. причем, одних мозгов недостаточно. если вася следит за новостями и в курсе всех событий, то никакая малварь для него не станет неожиданностью, поскольку, всякой атаке предшествует теоретическое обоснование ее возможности и даже революционные подходы несут в себе элементы прежних конструкций.
N>Какого рода задачи?
от проектирования пользовательских интерфейсов до серьезных математических исследований. короче, представлен весь спектр от ИК до UV. от большинства сотрудников не требуется специальных знаний и навыков, выходящих за рамки знания фундаментальных алгоритмов, файловых форматов и протоколов передачи данных. затем идут эмуляторы, распаковщики упакованных файлов, всевозможные парсеры, написание которых требует не только отличного знания спецификаций, но и кучи недокументированных особенностей, выявляемых в том числе и путем ресерча. в системно-зависимой части антивируса требуются чисто хакерские навыки, поскольку, антивирусы глубоко вгрызаются в недра системы, в обход всех АПИ и прочих договоренностей.
но вообще задачи определяются позицией. если вы реверсите малварь от забора до обеда, то всем наплевать на ваше умение программировать (хотя куда же в реверсинге без программирования?! очень сложно реверсить приплюснутую программу на mfc без знания архитектурных особенностей этого самого mfc, с другой стороны виртуальный деструктор в машинном коде автоматически раскрывает особенности своего поведения и даже если вы этого не знали -- он вам сам о себе расскажет).
аналогично, от разработчика антивирусных движков никто не требует навыков реверса, но без представлений об устройстве малвари и учета возможных вариаций ничего не выйдет, однако, разработчик движков может ограничиться разбором ограниченного кол-ва избранных представителей малвари и его главным образом интересует совсем не то, что делает данный экземпляр, а чем от отличается от "нормальных" программ и набор каких именно признаков позволяет его детектить с максимальной скоростью.
N>Насколько интересно там работать?
работать интересно, если вам это интересно и наоборот. в антивирусной индустрии очень трудно сказать -- я не буду этого делать, поскольку, мне это неинтересно. типичный разработчик десктопных приложений самостоятельно выбирает технологии с которыми ему работать. в антивирусной индустрии это не так. в частности, на текущий момент основной вектор атак -- js, vbs, java, swf. вам интересно ковырять vbs? ах, не интересно, значит!!! а вас никто не спрашивает!!! клаву в зубы и вперед грызть гранит. не, ну можно сказать, что вас от vbs тошнит и вы больше по exe файлам специалист, но... кому-то надо анализировать и vbs...
если вам интересно все новое -- то скучать не придется. и наоборот. гоняться за хакерами без понимания сути происходящего -- скука смертная.
N>В чём заключается рутина?
как и везде -- документирование, тестирование, служебная переписка...
N>Насколько распостраненны овертаймы, N>Я вот читаю посты мыщиха и вижу что человек иногда сутками сидит, N>но он говорит что его просто прёт, с другой стороны наверно бывают N>очень горячие дни когда надо ещё вчера.
поработать на выходных начальство просило только раз (в прошлом январе), да и то не официально, да и не мое начальство, а чужое. переработки у нас никак не оплачиваются и потому овертаймов официально нет (насколько я в курсе). часть сотрудников не отрабатывают даже положенного времени, приходя позже других, а уходя раньше. они сидят на голом окладе, ничего не ждут от жизни и надеются на продвижение по службе автоматом чисто по выслуге. другая часть работает на совесть регулярно задерживаясь на работе допоздна (все так же сидя на голом окладе без премий). а все потому что одних прет от работы, а других нет. в результате -- бездельников и разгильдяев начальство никогда не просит овертаймить, ибо ну их в баню. а увлеченных работой и просить не надо они и так не уйдут, пока не сделают все необходимое.
ну и потом тут все зависит от "понятий". лично я не могу уйти раньше начальства. чисто психологически. мы же в одной лодке, типа гребем. и по фиг, что за переработку не заплатят. это же выше моих сил сказать -- ну вы тут гребите, а я пошел.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, kaa.python, Вы писали:
KP> А о том что кроме вирусных аналитиков, в антивирусных компаниях, KP> работает еще куча народу мы скромно но умолчим.
согласен, что мекс, который драит сортир в нашей конторе (и который тоже наш сотрудник) на 90% работает по плану, но даже у него случаются ЧП. вчера какой-то падонок нарисовал на асфальте всякие непотребные органы в масштабе 100:1. мексы пригнали компрессор и до глубокой ночи драили эти органы мощной струей моющих средств. а до этого был сильный ветер и деревья поваляло и так же у мексов случился внеплановый субботник и они работали, когда другие спали.
кстати, у нас нет должности вирусный аналитик. и, кстати, вирусные аналитики меньше других страдают от неоднородности потока малвари. ну вот появились первые образцы малвари для нового файлового формата. возьмем хотя бы дыру в фонтах в акробате. вирусный аналитик открывает их акробатом, делает дамп и анализирует машинный код -- плевое дело. а вот от разработчиков требуется поддержка детекции. а чтобы это дело задетектить нужно написать парсер фонта и понять в каком именно месте происходит переполнение (какие именно параметры считать валидными, а какие нет). к счастью, формат фонтов документирован, но без ресерча здесь все равно не обойтись. и выходит, что: курим спецификацию + реверсим акробат + пишем парсер + отлаживаем...
> О том что вирусные аналитики в большинстве случаев работают > посменно, в круглосуточном режиме мы тоже умолчим.
как это влияет на планирование?
KP>В итоге получаем одно из двуХ: либо там где ты работаешь не умеют планировать KP>работу, либо ты, как это обычно и бывает, приукрашаешь.
и что я приукрашиваю? написал же прямым текстом. овертаймов нет. руководство неофициально просило лишь раз поработать на выходных больше года назад. но это не отменяет ситуации "то пусто, то густо".
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
хорошо, вопрос номер 2.
Сколько дают времени на расковыривания очредной бяки?
Я конечно принимаю Ваш опыт во внимание.
Но вот допустим попадая в антивирусную компанию какие требование будут ставится к кандидату вроде меня и есть ли вероятность посылания на формошлёпство (грубо говоря)
т.е. на какую то рутину которую все избегают которой много и от которой просто тупеешь.
Вроде меня это:
-не сильный знаток x86 asm (ситуацию спасает некоторый опыт взломов программ, справочник под командам, и... что то ещё не могу понять что )
-большие пробелы (как я думаю) в знаниях как устроены ОС
-нет опыта ковыряния современной малвари, т.е. нету хватки куда в первую очередь надо смотреть/что проверять (есть опыт написания детского компьютерного вируса )
-нет опыта в скриптовых языках типа Phyton
-есть опыт создания парсеров, виртуальных машин, компилятора и языка программирования (не комерческийю т.е. чисто для себя учился)
-есть большое желание во всем этом разобраться
Здравствуйте, мыщъх, Вы писали:
М>надеюсь, вы не станете возражать, что антивирусные компании это своего рода МЧС и что ликвидация чрезвычайных ситуаций требует мобилизации всех средств и работу от звонка до звонка могут позволить себе только пофигисты. типа тушат пожарные пожар, а тут перерыв на обед. кончай работу, мужики, пошли бухать, завтра дотушим. М>рассмотрим так же ситуации типа взрыва на атомной станции, с которыми до этого никто не сталкивался и методики ликивидации последствий приходится вырабатывать на ходу. о каком планировании вообще может идти речь?!
Что-то я не понимаю. Вы же не пожарные и не ликвидаторы атомных взрывов, куда вам торопиться? Можно и пойти покурить, вирусы не сгорят и не взорвутся, их только больше станет. А больше вирусов — больше продажи антивирусов, больше денег.
Здравствуйте, nen777w, Вы писали:
N>хорошо, вопрос номер 2. N>Сколько дают времени на расковыривания очредной бяки?
зависит от компании. в iDef на ковыряние и написание отчета дается три часа (если я правильно помню, сейчас могу и ошибиться, но кажется три). что можно сделать за три часа? не представляю. но тут надо учитывать, что анализ неглубокий и iDef это не антивирусная, а консалтинговая компания. клиент посылает файло и ждет ответ. долго ждать он не может. и потому за три часа нужно хоть что-то расковырять.
в нашей компании анализом малвари я занимаюсь в фоновом режиме, т.к. от меня ждут главным образом разработки детекторов и инструментов анализа. мне присылают сэплы, примерно по дюжине в день и их нужно расковырять без отрыва от основной деятельности, правда, мне не нужно писать отчеты и на каждый сэмпл уходит не больше пары десятка минут, но это потому что я натренирован и даже иду последний раз запускал наверное еще в 2010 году, а на первых порах над одним сэмплом сидел весь вечер. когда впервые столкнулся с заковыристым js с кучей уровней шифровки и антиотладочными трюками, то угробил всю ночь. а, нет, вру. я как раз на развалинах афин в то время гулял. и стал дебажить на ноуте прямо среди развалин. так и дебажил до ночи а с ночи до утра. но там и правда было не просто. там дропался руткит в загрузочный сектор, а у меня даже виртуалки под рукой не было и пришлось заражать свой ноут, а руткит зараза был кривой как бумеранг и вешал вынь. а у меня ни отладчика, ни каких инструментов...
N>попадая в антивирусную компанию какие требование будут ставится к кандидату вроде меня
я вот сейчас ищу себе помощника и выдвигаю такие требования: x86, win32/64, OllyDbg, ida, js, jvm, swf. желательно arm, nix, vbs и мобильные платформы. мне говорят, чтобы я больше мухоморов не ел и не курил в таких дозах, потому как слишком крутые требования. ну я не знаю. по мне так совсем не крутые, но HR придерживаются другого мнения. на васме человек сообщил, что в др. вебе ему дали распаковать файлы и скрипты. скрипты относительно простые и распаковываются руками посредством самого js (распаковщик умещается в 49 на js), но это при условии если знать как их распаковывать... так что в др. вебе со мной заочно солидарны и выдвигают схожие требования, а так нужно конкретно смотреть по ситуации.
лично когда принимали меня -- у меня было представление как все это устроено и я даже опубликовал кучу книг по методам анализа, но рука у меня не была набита и опыт был в общем-то нулевой. но меня и принимали на $800/mo и на вопросы о выдвижении в штаты отвечали отрицательно. и никто меня не учил ничему. на меня просто забили, даже заданий никаких не давали и потому пришлось всему учиться самостоятельно. но это не потому что компания плохая, а просто колбасило ее в то время очень сильно и всем было не до меня. так что требований никаких и не выдвигалось. потом все-таки приняли как реверсера с мелкой сноской в контракте, что в мои обязанности входит анализ зловредов и создание инструментов для автоматизации анализа. вот меня на автоматизацию и кинули, заюзав как девелопера. а какой с меня девелопер? ну вообще никакой... я ж только си без плюсов и знаю... да и не программировал никогда... пришлось учиться как писать программы. а тут такая ответственность блин. мой код идет в продакшен на энтерпрайз по сотне килобаксов. а я же даже SVN никогда не юзал!!! но ничего... изучил и SVN, и GIT, и питон, и вот сейчас взялся за руби... лучше бы я за него не брался. PM хочет кинуть меня на UI, благо VP на моей стороне и UI идет лесом, но это только потому что PM ходит под VP, а лесом могут уйти оба, т.к. если что -- меня и в другой тим возьмут, где никакие интерфейсы писать не надо.
N> и есть ли вероятность посылания на формошлёпство (грубо говоря)
как вами распорядится компания -- хз. я ж говорю тут меня хотят кинуть на интерфейсы, с учетом того, что в интерфейсах я полный ноль, а вот в реверсинге уже насобачился до ультразвуковых скоростей. что я буду делать на интерфейсах? но это ладно, на интерфейсы я все равно не попаду, но... соль в том, что руководящие работники зачастую принимают загадочные решения. грубо говоря вас при трудоустройстве пристроят к какому-то манагеру/директору/сеньеру и скажут "keep him busy", а у этого человека и без того забот хватает... и потому на вас могут и забить, загрузив работой, результат которой все равно невосребован. а могут и поручать разную грязную работенку, которому самому сеньеру делать лень. а может вы окажетесь среди братьев по разуму и будете вместе дербанить код. все может быть...
я вот сколько не пытался объяснить, что использовать меня как девелопера неэффективно, но меня не стали слушать. "партия сказала надо".
N>т.е. на какую то рутину которую все избегают которой много и от которой просто тупеешь.
тут все от вас зависит. если вы покажите, что вы можете делать что-то хорошо, то, вероятно, вас так и задействуют. но тут куча оговорок и исключений. из множества моих рац.предложений до дела дошли жалкие единицы, потому что мы не можем заниматься тем, что выходит за рамки бизнеса нашего тима, а взаимодействие с другими тимами руководством не сильно поощряется. очень многие люди реально ничего не делают, потому что в большой компании легко затеряться и разница между продуктивной работой и высиживанием жопочасов нивилируется. причем, при продуктивной работе всегда случаются проколы и косяки, которые тут же замечаются и плохо влияют на карму.
взять нашего тим. лида. пришла из симантека где писала сигнатуры. ей дали кривой нерабочий движок, никто ей ничего не объяснил. ей дали убитую базу. короче, реально ей ничего нельзя сделать даже если бы она обладала всеми необходимыми знаниями, когда она нет. она же думала, что ее учить будут. ошиблась. ей просто тихо недовольны. у нее скучная работа, к которой я изредка подключаюсь, но тут же отваливаюсь как встречаю ее сопротивление. мне в принципе все равно. ей тоже. работа скучная, рутиная и работы реально много и она пашет как лошадь, хотя и выдает сплошной брак. вот щас мне шеф сказал -- помоги ей пофиксить это. я -- б^z, вот тикет кинул 4(!) месяца назад с описанием проблемы и путей ее исправления. а воз и ныне там... шеф -- а, ну раз тикет есть, то считаем, что проблема закрыта, даже если тикет открыт, ибо теперь у шефа есть железная отмазка "мы над этим работаем".
это я все к чему говорю? ей дали полномочия и кинули ее на произвол, на убитый участок фронта, а у нее не хватило смелости послать всех лесом и сказать, что тут нужно все совсем по другому делать. и она увязла в хламе скучной работы, падающей в особо больших количествах. у меня смелости послать всех хватило и я послал. мне сказали -- ну раз ты такой умный, ну и делай все по своему. ну я и сделал. вот и сейчас делаю. плюс -- у меня интересная работа. минус -- я оказался на передовой и отсидеть жопочасы в окопе у меня не получится.
это я все к тому, что не место красит человека, а человек место. даже оказавшись на скучной работе можно научиться много новому. можно предложить что-то новое. наконец, скучную работу можно автоматизировать.
N>Вроде меня это: N>-не сильный знаток x86 asm (ситуацию спасает некоторый опыт взломов программ, N> справочник под командам, и... что то ещё не могу понять что )
asm все же знать надо. и не только асм. а еще и системные структуры. вот скажем лезет программа куда-то в fs по какому-то смещению. какой физический смысл это имеет? ага, это проверка под отладкой мы или нет. а может тут базовый адрес KERNEL32.dll? или что-то еще? а вот тут программа и в ней есть TLSCallback. а он исполняется раньше точки входа. и в TLS-каллбаке сначала идут осмысленные команды, а потом мусор. и как он работает? и тут надо знать, что мусор вызовет исключение, а в TLS оно поглощается без всякого обработчика. и ведь про это даже не сразу поймешь где читать!!! молчу уже про методы анализа... ведь проанализировать весь код невозможно... нужно как-то сузить поиск... а как? или вот тут драйвер, а под рукой только ольга. можно ли отладить драйвер ольгой? казалось бы нет, но все-таки да. об этом тоже нигде не написано. тут нужно знать и работу отладчика, и работу оси, и работу цп...
N>-большие пробелы (как я думаю) в знаниях как устроены ОС
с осью тоже желательно дружить... особенно это актуально при распаковке файлов. там много тонкостей и извратов.
N>-нет опыта ковыряния современной малвари
она деградировала сильно со времен ванхалфа. а средства анализа сильно продвинулись. одна ида чего стоит...
N>, т.е. нету хватки куда в первую очередь надо смотреть/что проверять (есть опыт написания детского компьютерного вируса )
большой интерес представляет реконструкция протокола общения с С&C, поскольку это позволяет задетектить малварь на проводе, а то и перехватить контроль у хакера. реконструкция протокола это wireshark + olly + ida. для удаления малвари с компа нужно знать куда она прописалась и какие реестры/файлы изменила. так же желательно знать, чем маларь вообще занимается по жизни. скажем, вот эта рассылает спам, а эта ворует данные с иннет-банка.
N>-нет опыта в скриптовых языках типа Phyton
у меня тоже такого опыта не было до последнего времени. питон (с хорошей книжкой) выучил буквально за выходные и теперь на нем пишу довольно полезные скрипты. далеко не всегда питоновским путем, но я ж только его учу. вот написал свой парсер HTML, а когда дописывал последние строки открыл для себя готовый парсер в стандартной питоновской библиотеке. вот был облом. впрочем, мой парсер работал -- и это главное. и пускай там у меня была три сотни строк, которые потом ужались до шести...
но сейчас без питона никуда. вот ида с питоном. ольга с питоном. для анализа траффика, pe-файлов, pdf и прочего есть куча питоновских библиотек. не, ну я не гордый. я pe файл и на си распарсить смогу, но мне будет нужно время, а времени как всегда не хватает, а на питоне уже все есть.
потом еще руби. очень популярный язык нынче. желательно им владеть хотя бы потому что на нем написан метасплоит, а метасплоит детектить нужно в первую очередь, ибо его компоненты вездесущи (хакеры ленивы и все дерут оттуда).
N>-есть опыт создания парсеров, виртуальных машин, компилятора и языка программирования (не комерческийю т.е. чисто для себя учился)
парсеры пригодятся. фактически детектор малвари это в первую очередь парсер того типа файлов, который она поражает. разборщик машинного кода -- тоже парсер. детектор жаба скриптов -- парсер. блин, даже сетевые пакеты нужно тоже парсить.
компилятор пригодится потому что лениво писать каждый раз парсер с нуля и легче описывать что мы ищем на неком метоязыке, который транслируется в структуры данных понятные антивирусному движку. у меня есть свой недоязык на котором я пишу свои регулярки, заточенные под x86, а дальше оно транслируется в регулярные выражения, понимаемые любой библиотекой. в смысле у меня на входе XOR r1, r1/mov r2, r1, а на выходе... ой, а на выходе бинарная регулярка, которую запаришься писать вручую и сто раз ошибешься при этом. язык чисто внутренний, недокументированный и транслируемый компилятором си, т.е. это даже не самостоятельный транслятор, а так... приставка к си, но!!! с его помощью работа ускоряется в сотни раз.
N>-есть большое желание во всем этом разобраться
мне было легче. первый год я работал удаленно и грыз гранит науки. и только потом стал обсуждать условия трудоустройства. типа чем буду заниматься и сколько мне платить за это будут. если вы сразу примите предложение офисной работы без опыта, то вам навряд ли предложат много, а зарплату сильно не поднимут. если же вы сначала набьете руку, а потом лихо расколете малварь -- вам предложат совсем другие условия.
чтобы во всем этом разобраться работать в АВ компании необязательно. малвари полно и в открытом доступе. инструменты анализа -- так же открытые и в своей массе бесплатные (ида платная, но лично я ее использую редко). ну а если какие-то вопросы -- то пока вы нигде не работаете на них вам ответят намного более охотно, чем когда вы конкурент.
у меня как раз большое желание поболтать на тему анализа скриптов, но не с кем... в нашем тиме я ими занимаюсь один. на васме они никому неинтересны. есть несколько ресурсов, где туссуются люди, которые в теме, но мы с ними и так знакомы и можем поговорить не на форуме, а по мылу, но по мылу уныло, ибо на форуме это самовыржнентие, а по мылу -- техподдержка.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Кому именно работается? Директору? Программисту? Уборщице? Сейлзу? Секретарше?
Если вопрос о разработчиках (программистах) — то — ровно так же, как и в среднем по палате. Все стандартно и, само собой, скучно. Любая работа, повторённая многократно, всегда будет скучной.
Даже вирусные аналитики, в тысячный раз разбирая очередную поделку, скучают. Да и, что уж там, значительная часть новой малвари в большинстве приличный компаний обрабатывается "автодятлами".
М>в результате -- бездельников и разгильдяев начальство никогда не просит овертаймить, ибо ну их в баню. а увлеченных работой и просить не надо они и так не уйдут, пока не сделают все необходимое. М>ну и потом тут все зависит от "понятий". лично я не могу уйти раньше начальства. чисто психологически. мы же в одной лодке, типа гребем. и по фиг, что за переработку не заплатят. это же выше моих сил сказать -- ну вы тут гребите, а я пошел.
А вот скажи, допустим я не бездельник, не разгильдяй, но кроме работы у меня есть другие интересы. Например по вечерам я пытаюсь начать свой бизнес. Или просто спортом занимаюсь, или вообще хочу полежать на диване и выпить пива. Короче, я работаю чтоб жить, а не живу чтоб работать. Будут ко мне какие — нибудь претензии, типа вот ты ж можешь, почему не делаешь?
Например в игрострое недовольство тем, что все работают по выходным, а ты отработал честно восемь часов и потопал домой случается. У меня даже на этой почве конфликт с начальством был:оно никак не могло смириться с тем, что я работаю ровно столько, за сколько мне платят и никак не хочу по собственной инициативе задерживаться по вечерам и приходить в субботу.
Здравствуйте, VovkaMorkovka, Вы писали:
VM>Здравствуйте, мыщъх, Вы писали:
М>>в результате -- бездельников и разгильдяев начальство никогда не просит овертаймить, ибо ну их в баню. а увлеченных работой и просить не надо они и так не уйдут, пока не сделают все необходимое. М>>ну и потом тут все зависит от "понятий". лично я не могу уйти раньше начальства. чисто психологически. мы же в одной лодке, типа гребем. и по фиг, что за переработку не заплатят. это же выше моих сил сказать -- ну вы тут гребите, а я пошел.
VM>А вот скажи, допустим я не бездельник, не разгильдяй, но кроме работы у меня есть другие интересы.
вот я и говорю -- никто вас не попросит остаться. ваше право приходить и уходить по часам.
VM> Например по вечерам я пытаюсь начать свой бизнес.
у нас это строго запрещено.
> Или просто спортом занимаюсь, или вообще хочу полежать на диване и выпить пива.
законно.
> Короче, я работаю чтоб жить, а не живу чтоб работать. > Будут ко мне какие — нибудь претензии, типа вот ты ж можешь, почему не делаешь?
меня вот силой от работы отрывают. и когда я ушел в загул с подругой, начальство только порадовалось. что бы кто-то кому-то предъявлял претензии -- почему не овертаймишь -- такого я не припоминаю. один раз начальство вежливо попросило бедельников и разгильдяев уведомлять о предстоящем прогуле хотя бы вечером предыдущего дня, чтобы их не ждали. это потому что у начальства терпение не выдержало.
VM>Например в игрострое недовольство тем, что все работают по выходным, VM>а ты отработал честно восемь часов и потопал домой случается.
если отработал восемь часов, то это вообще замечательно. хуже, если пришел к десяти, а ушел еще до пяти, но это еще терпимо. главное это не время, главное это работа. а вот если тестировал сервер и забыл какой из... или тестировал загрузочный DVD, загружаясь с харда, и только при восстановлении системы у клиента выяснилось, что DVD нерабочий, то... нет, не уволят. и даже на вид, возможно, не поставят, но кандидатом номер один на сокращение все-таки поставят и избавяться при первой взможности. минус тут в том, что "буря приходит внезапно" (с), типа еще вчера было все шоколадно, а сегодня без единого слова делают расчет.
> У меня даже на этой почве конфликт с начальством был:оно никак не могло смириться с тем, > что я работаю ровно столько, за сколько мне платят и никак не хочу по собственной > инициативе задерживаться по вечерам и приходить в субботу.
в субботу у нас никто не приходит это точно. из дому, правда, многие работают регулярно. потому что людей прет от работы. и внутри коллектива идет четкое разделение на тех, кого прет, и тех, кто высиживает жопочасы. увлеченные люди как правило получают возможность работать над теми проектами, которые им действительно интересны. при этом все понимаю, что такое семья, дети, жена и все остальное. претезий на этой почве не возникает.
пофигизма в америке намного больше, чем в современной россии и ситуация сильно напоминает СССР. очень популярен анекдот: короче заслали из аль-джазиры человечка в американское оборонное предприятие. ходит он по этажам и спрашивает: народ! а над чем вы работате?! народ только плечами пожимает -- хрен его знает, это же у манагера спрашивать нужно. а зачем тебе это, ты что шпион?! шпион перепугался, но виду не подал. идет он дальше. и видит как двое рабочих чего-то делают. один копает яму, а другой ее закапывает -- деревья сажают.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, Vzhyk, Вы писали:
V>>23.03.2011 15:32, мыщъх пишет:
Ликвидация чрезвычайных ситауцией — не единственное занятие в антивирусной компании. Есть еще новые технологии, которые нужно закрывать с точки зрения секьюрити (облака/виртуальные среды/мобильные устройства) + в целом очевидные тренды (отказ от сигнатурного поиска в пользу whitelistening, например). Есть что планировать, мне кажется.
