имеет ли смысл углубляться в иб и все такое
Сейчас распишу простыню, а дальше сам для себя решишь, братишка.

И так, как и обещал >>815983 начну.
10 лет в сфере ИБ. Работал, как в сугубо техническом направлении ПЭМИНы, закладки и прочая недошпионская хуйня, так и непосредственно в ИБ.

Так вот, ответственно заявляю за РФ. ИБ серьезно занимаются следующие: гэбня, военные и кое-что из правительства вроде МИДа, топ-конторы уровня Газпрома да и вообще нефтегаз/металлургия и прочее сырье, выкачиваемое из родной земельки, совсем немного серьезных банков из топ-10, в том числе ЦБ но там уже распиздяйства хватает. Всё. Ну т.е. вот совсем всё. Остальные 99.99% организаций под "ИБ" понимают бумагомарание всех родов вроде клепания тонны бумаг под 152-ФЗ, 382П и прочих высеров Кожевниковой, Валуева и ко, или это если совсем повезет руление "групповыми политиками в домене" или каким-нибудь корпоративным антивирусом. Даже не макспатролом, который стоит, как чугунный мост, а если его и используют, то как банальный инвентризатор наличия/отсутствия обновлений трустори.

ИБ как таковое, если вы будете внимательно анализировать вышеозначенный список, у нас хоть как-то теплится только если есть бабло на это самое ИБ. В остальных случаях это ненужный придаток на границе ИТ/СБ без особенно видных результатов для современных гендиров. А так, давным давно складывается ощущение, что у нас и без ИТ с СБ обходились бы, но приходится по минимуму тратить на это бабло в первом случае, чтобы была хоть какая-то инфраструктура, а во втором, чтобы совсем уж нагло не воровали А воруют у нас почти все и всё, что плохо или хорошо лежит, это если кто еще не вырос из школьных мозгов, и не осознал этого забавного факта из жизни хомосапиенсов в джунглях современной России.

И так, после краткого введения в "месте ИБ в бизнесе современной России". Распишу, что вас таки ожидает в карьером плане. А в карьером плане, если у вас за спиной нет Академии водителей гелендвагенов или военного вуза с последующей работой по специальности на государство и погоны, будет жопа. Максимум, подчеркну, максимум, что тебе светит - быть специалистом за жалкие 2 килобакса. Но при этом впахивать будешь, аки конь. Но чаще в Россиюшке 2 килобакса - предел мечтаний. На деле зп будет в районе 1К максимум и то в ДС. Начальником не станешь почти никогда. Знаешь почему? Потому что начальниками у тебя будут ребята, как раз таскавшие погоны. Либо с васильковым кантом, либо вообще со звездами. Это такой прямой намёк "как правильно строить карьеру ИБ в России".

А теперь по основным направлениям.
Классическое ИБ чем скорее всего будешь заниматься с 90% долей вероятности - регулярное чтение законов и подзаконных высеров, клепание регламентирующих документов по этому поводу, участие в никому не нужных совещаниях, общение на перекурах с быдлоадминами из ИТ или быдлосапогами из СБ, а может и с теми и с другими, попойки с контролирующими твою говноконтору проверяющими. Классический менеджер без задач в общем. ЗП до 80К деревянных в ДС.

Всеми обожаемый тут пентест - контор, которые ими занимаются, 3.5. Рынок по объемам на уровне комариного хуя. Пентест почти никогда тут не заказывают, ибо никто не хочет оголять свою жопу. Все живут до первого инцидента. А если он и случится, стараются его замалчивать до последнего.

криптография - тут все на самом деле очень грустно. Разрабатывать тебе ничего не дадут, т.к. это автоматом попадает под 99-ФЗ http://clsz.fsb.ru/license.htm. Если хочешь что-то серьезное делать - быть невызедным и работать за копейки на родное государство. В 99% же случаев в частном секторе - будешь тупо админить распределение ключей, что на уровне где-то сраного эникея. ЗП соответствующая 30 килорублей максимум.

Техническая ИБ так же попадает под вышенаписанное. Если повезет, дадут поводить по губам нелинейным локатором или помониторить радиоэфир, хех. Но опять же, таких спецов нужно 3.5 калеки. Зп в районе 1К баксов. Ранняя импотенция и облысение гарантированы.

ИБ при разработке ПО нахуй никому не нужно, особенно в мире современного макакодинга, надо быстрее "хуяк-хуяк и в продакшен", а не ловить утечки и переполнения буфера. Тут 100% надо смазывать трактор.

антималварь - все уже занято. Есть достаточно инсайдов, что малварь давно пишут сами антималварьщики. Пока будешь набивать скилы, посадят.

Отака хуйня, малята.

кароче я в душе не ебу как эту хуйню взломать

aes 128 знаю как а вот с этим хз

кидаю lfsr 64 bit : (поток байтов ключа сначала генерируется msb) Ваши варианты народ ?!

ncbWgTVZVuJIP3/nnzwkXGKJDoXLmumj9nV7RtU0BU7DmRGYd49HGGWWbbxUqxqFC2/n7RtoiRQa
Zcz/MapB2NNgKcZQXBZZAlfVJ1EYyqL0+5cKxaF+w6haqM3FLy9YPMauL1OMKNQJm2dsHrXQGQok
RuJcDuK+/scuGpn2T19ZNUlpZFoJPCxHRnjB7xoSpnSFlg1YWpqkl1fJK9PIAcUsy7K+ol/bzRDC
RiCV9tnkZcpR7/dukHOaB+RdXkLKqBpQwNPdR3pNYE28WwZlQZLJCrQWx1UW9Lr8YkW+5O1OimHp
I3iJ9oZCmZs6K9aKiC6AP5n9bvCWKh9QcmKwZeN9gGqABEBbPFDSNoria4vVFTITUYmjOszm5jZV
xK4yRPx0wwRRKfLAm6IofEOBXyVuaGRGSxk+R+PL0o+b9kFfAKQF2IfZunwCWkZtEmmm1jykTZQf
C7xfnxKrWXX1iTVPv4uTYjwUYw9241pQ5vtKYHSfc/VxdpZkG7qSm1zkz8EHgWQyY7MNXqkyrsD/
maQwyCAC/ItZOzxQ8ovBh59T8pQ5dTni2VXrjnwmo9Ays1lXQZI4taJ7F33HTsfR4EkzINYQQI93
hcvitknv+6QMvEj7T1lVTncMc9JvBJFDKuUl2cQn58bEPvVJDN3KEQ==

RY+8WeVxAagf5ad82yANC+qF5qhDRo5oDbhVoliDaoxDHPsWDAKnM/5Ke3REVx5iOF3RtbKDTb/E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ldALnCi50AfzeVdukN8E8z7U1B36S443RLITjoTsvMFBAktEfOqDewJjT7339DOBRWmwNx0qVoHG
UHYeuYERRhrCsF1s1jdX2ch3Bcd+QpQhKZnzD2Nq+NEL+BK99englp+KlihumP+8ytOyYFpso9v1
OVcdSo05KNmHOLRV/dY+Z+PYDHrtq7G2itFAlQu0VxEiUl06OxtMilmG5c61iKk5D4r8uqV79gn8
/JrBVumj5mTTG/ebVb4EZOV3B+0oWrZZ47u8l0wgZFCpl1Pf2mumS1T+4Qep6rcGphHYNvOt4Sel
421HZa2tOJQzLJmuTvT09mpP5z98fc3Cw2kSsrcjHgpSUEwQ8azNt/5hntGlsqleBMDPgGF4BKR0
s3mmloTCE39usUIkoI52m41rFrG0Cx/jNgywb4gU5JlEUH+JitVgAM6c+jGjWKdMmvuB8QuITjzm
1lDD2rDTpae4VDtfgOmxFYitoDlQDZn8wok=

>>2174611
Добавлю. Везде и всюду выпаливаешь камеры, как они висят и что могут фиксировать. В т.ч. намеки на скрытые.
Ничего важного не обсуждаю в людных местах и по телефону.
Проверяешь каждую ссылку в вирустотале, да и вообще редко ходишь по ссылкам. Проще скопировать её и сразу обрезать все реферальное говно.
Любая установка софта тоже целое приключение по проверке всеми способами перед установкой. Так что на домашнем компе/ноуте/телефоне - цифровой минимализм во все поля.
Адблок/скриптблок/прайваси аддонны - лучшие друзья. Я уже даже и не знаю, как там интернеты выглядят без всего этого.
Нонстопом бекаплю всю критичную инфу, самую-самую еще и шифрую чтобы наверняка. И естественно не очень доверяю облакам, хотя приходится регулярно с ними работать наверное потому и особенно не доверяю
Сделал 2 цифровые личности на две разные симки - официальную, что по работе могут "коллеги" и прочие интересующиеся почитать/посмотреть. И не оч официальную для тележки и соцпараш (хотя из последнего тупо вк юзаю). Т.к. знаю, как поцоны из сб/иб пробивают тебя в хвост и гриву. Имена там разные, как и даты рождения ты просто не представляешь, как просто выпаливается человек даже без фамилии тупо связке локация+имя+дата рождения друзей общих нет.

Касательно паролей - не доверяю никакой хуете типа кипаса, использую собственную систему в голове из связки меняющегося раз в полгода основного пароля и его вариаций + соль относящаяся к тому, где именно пароль применяется. Ни разу не подводила. А уж компрометацию собственных учеток мониторю регулярно.

Еще из профдеформации - умею на равных пиздеть с любой хуетой в погонах. Младших ментов так вообще на хую вертеть и быстро приземлять на место.
Так же есть перк - не признавать никакого бухла, кроме водочки. Тоже выработался за годы вращения в сфере безопасности.

Про отношение к остальному ИТ-зоопарку:

Админы - омежки компенсаторы почти всегда, еще и обиженные на весь мир. Постоянно пытаются уровать как можно больше рычагов "власти" хотя бы в своей сраной инфраструктуре. И очень не любят, когда их ради сохранности их же жопы ограничивают хоть в каких-то правах я, например, на хую вертел работать постоянно с максимум привилегированной учеткой. При том понимания даже азов безопасности у них зачастую нет. И учиться этому они не хотят. Сетевики - норм ребята зачастую, почти на одной волне с иб-шничками. Тестировщики еще тоже в поряде ребята, критического мышления им не отбавлять. Погроммисты же современные - самый лютый гной. Тупые как пробки, натурально 9 из 10. Не умеющие даже в банальную коммуникацию. Обидчивые и ленивые. Прям как секретутки из 90-х думают, что им все вокруг постоянно что-то должны. "Творцы" хуевы. Понимание иб у них такое, что по сравнению с этими хлебушками, админы - боги безопасности. Поэтому на работе именно из-за этих пидоров и их скудоумия сейчас возникает 80% всех инцидентов. Они уже даже бухгалтеров переплюнули по безалаберности.

Как-то так.