Jump to content

[Vakance] Software quality assurance engineer / whiteCryption


binary
 Share

Recommended Posts

whiteCryption meklē QA cilvēku Rīgā. Kvalitāti pašreiz vajadzētu uzturēt / uzlabot diviem produktiem - koda aizsardzības rīkam un white-box kriptogrāfijas bibliotēkai. Izcili, ja ir kaut kāda pieredze darbā ar C/C++, Python, Visual Studio, Xcode, Android, iOS, Windows, Linux, OS X. Atzinīgi novērtēsim arī prasmes šaha spēlē. Protams, ja kaut ko no tā visa neprot - nav liela bēda.

Vakance - http://www.intertrust.com/careers?gnk=job&gni=8a7886f8545b1601015478d3ffe93e8b

Vairāk par uzņēmumu - http://www.whitecryption.com/

 

Spam ON! Ņemot vērā, pēc kā šeit parasti izskatās vakanču topiki, esmu pārliecināts, ka *jums ir ko teikt*! :whistle2:

Edited by binary
Link to comment
Share on other sites

Anonīms Alkoholiķis

Pie pārrunām uz programmetaju/petnieku pozicijam skatas uz kandidatu skibi, ja nav beidzis lu ar sarkano diplomu, nav godalgotu rajona/valsts olimpiazu pirmo vietu vai vienkarsi kandidats nav macijies valsts 1.ģimnazijā.

Link to comment
Share on other sites

Mezavecis

Visus pieejamos QA speciālistus pēdējā pēdējā pusgadā ir nosmēlis mūsu kantoris, būs grūti  atrast :) 

Link to comment
Share on other sites

Anonīms Alkoholiķis

Tas nav faktors, šamie strādā kā īsti vīri - kodu raksta bez kļūdām, bekapus taisa formāli, testē arī formāli ar ķeksīša ielikšanu. Tāpēc gan jau ka vajag testētāju kurš, priekš pasūtītāja, ķeksīša pēc, ieliek ķeksīti, ka ir iztestēts.. ;-) Šķiet ka večiem apriebies klientu jautājumi kā tad viņi bez testētājiem iztiek...

Link to comment
Share on other sites

 

 

Kur nauda?

 

 

maisos!

Maisos gluži nē. Bankas kontā, turklāt ar apskaužamu regularitāti.

 

 

 

Visus pieejamos QA speciālistus pēdējā pēdējā pusgadā ir nosmēlis mūsu kantoris, būs grūti atrast :)

Izsaku līdzjūtību! Bet nu mums nevajag visus, nav mums viss TIK slikti :D Mums pagaidām vakance ir priekš +1 :whistle2:

 

 

 

Pie pārrunām uz programmetaju/petnieku pozicijam skatas uz kandidatu skibi, ja nav beidzis lu ar sarkano diplomu, nav godalgotu rajona/valsts olimpiazu pirmo vietu vai vienkarsi kandidats nav macijies valsts 1.ģimnazijā.

Hz, man tādu problēmu nebija. Valsts 1. ģimnāzijai pat tuvumā neesmu bijis (nāku no mazpilsētas, no Grobiņas), sarkanā diploma nav un nebūs (kad nācu, studijas vēl nemaz nebiju pabeidzis), LU studējis neesmu (RTU, huh), pirmās vietas olimpiādēs ir bijušas tikai pamatskolā un tikai pilsētas līmenī (rajonā no 2. līdz 9. klasei max, ko sanāca sasniegt - divas otrās un divas trešās vietas matemātikā, ja atmiņa neviļ; valsts līmenī četru gadu laikā pie vietām tā arī netiku). Nezinu gan, vai olimpiāžu pieredze te da jebko ietekmēja - neesmu jutis, ka uz mani šķībi skatītos ne pirms intervijas, ne intervijas laikā, nedz arī pēc tās. Darba intervija gan bija interesantākā un most challenging, kāda man jelkad ir bijusi.

Es gan negāju uz pētniekiem - gāju uz programmētājiem. Vietu "programmētājs/pētnieks" gan arī nezinu - pētnieki nav programmētāji, un programmētāji nav pētnieki (ar atsevišķiem izņēmumiem).

Jāatzīst gan, ka ir mums te džeki, kas vazājas pa pasaules programmēšanas olimpiādēm (un ne tikai), bet to nebūt nesagaida no visiem darbiniekiem un/vai kandidātiem.

 

 

 

Tas nav faktors, šamie strādā kā īsti vīri - kodu raksta bez kļūdām, bekapus taisa formāli, testē arī formāli ar ķeksīša ielikšanu. Tāpēc gan jau ka vajag testētāju kurš, priekš pasūtītāja, ķeksīša pēc, ieliek ķeksīti, ka ir iztestēts.. ;-) Šķiet ka večiem apriebies klientu jautājumi kā tad viņi bez testētājiem iztiek...

Kodā, lai arī kvalitatīvā, tomēr gadās arī pa kādam bugam - tāda mēroga un tipa projektos bez tā nevar iztikt. Testēšana nav gluži ķeksīša pēc.

Bekapi ir pēdējais, par ko būtu jāuztraucas programmētājam vai pētniekam, par to parūpējas citi cilvēki. Un "bekapus taisa formāli" faktiski izpaužas tā, ka man pašam, ja nemaldos, divas reizes ir gadījušās šaizes, kuru dēļ kaut ko nācies celt no backupiem - viss kārtībā, iztikām pat bez ķeksīšiem.

 

 

 

Vai tā mūsdienās sauc testētājus?

Zinu it kā palielus uzņēmumus, kur testēšana notiek, ejot cauri kaut kādiem scenārijiem, bakstot pogas un aizpildot checklistu. Nu jā, tur tiešām ir testētāji. Šajā gadījumā "testēšana" notiek "mazliet" citādāk, vismaz līdz šim.

Link to comment
Share on other sites

Mezavecis

Galvenais atcerēties, ka testētājs nav programmētājs un otrādi. Tas koda aizsardzības rīks dara to pašu ko šis te

Link to comment
Share on other sites

Noup, nedara gan to pašu, ko IntelliLock.

Pirmkārt jau IntelliLock ir priekš .NET ar visām no tā izrietošajām sekām, kamēr mūsu tūlis - Android Java, C, C++, Objective-C no valodu viedokļa, Linux, OS X, Windows, Android, iOS no platformu viedokļa. Nu tas tā, īsumā.

It kā kaut kāda aizsardzība (obfuskācija, anti tampering protection, vēl tur kaut kas) ir arī tam IntelliLock, bet nav ne jausmas, cik spēcīga. Papildus vēl IntelliLock iebūvētas kaut kādas licencēšanas fīčas, mēs neko tādu nepiedāvājam.

Edited by binary
Link to comment
Share on other sites

binary, 

Papildus spamam, paskatījos produktus, jautājums, Jums tas secure key box ir ar FIPS sertifikāciju, jūs par augstāku līmeni par 1 neplānojat? 3 līmenis izskatītos ļoti perspektīvs vienīgi nezinu vai tur obligāti nav jābūt HW apakšā lai to dabūtu.

Link to comment
Share on other sites

Anonīms Alkoholiķis

Bez hw vairak nevar dabut.

Link to comment
Share on other sites

Tā arī domāju, slinkums tās publikācijas lasīt ja tirgū var izvēlēties produktu ar atbilstošu sertifikāciju. Loģika it kā saka priekšā par to HW, nebiju 100% pārliecināts.

Edited by unknovn
Link to comment
Share on other sites

unknovn, nav jau tik daudz to tirgus spēlētāju, starp kuriem izvēlēties.

Link to comment
Share on other sites

Binary

Mani interesē FIPS 140-2 Level 3 produkti, bet visu diezgan sarežģī ka tie visi ir HW produkti. Līdz ar ko, zinot Pasaules un EU tendences un topošās prasības, izlasot jūsu produktu, pavīdēja kāda maza cerība, ka kāds varētu sasniegt šo mērķi ar SW risinājumu, kas pavērtu diezgan lielas mobilitātes iespējas.

 

Laikam jāgaida kad mobilos sāks tirgot ar Level 3 čipu, vismaz lasīju ka pirmie ar Level 2 jau parādījušies tirgū.

Link to comment
Share on other sites

Anonīms Alkoholiķis

Boinga telefoni ir ar fips, gana augstu fips limeni. Tas ir ja vien tev kads vinju pardos.. (vari uzskatit par veiksmigu iegadi ja ari prieks ta vajag kartigu rektalo parbaudi) ;-)

Edited by Anonīms Alkoholiķis
Link to comment
Share on other sites

Par tādiem produktiem zinu, mani vairāk interesē Consumer tipa iekārtas lai varētu konkrētus produktus piedāvāt mobilā vidē :)

Link to comment
Share on other sites

Anonīms Alkoholiķis

Nu ja konsumeru vidē - tad ja ir iemesls uzskatīt ka vajag tādu iekārtu, tad varbūt labāk padomāt vai labāk nav vispārt BEZ. You know about Rubber-hose cryptanalysis?

Link to comment
Share on other sites

Anonīmais

Šis man lika atcerēties vienu salīdzinājumu :), tur gan nebija šļūtenes, bet kāda "Jaukāka" metode. Diemžēl ar Consumeriem tā ir, dažiem pietiek ar pudeli lai visu atdotu. Diemžēl, ir ārējās prasības, kuras nosaka atslēgu glabāšanas ierīces un to specifikācijas lai varētu nodrošināt konkrētu produktu konkrētā līmenī. Tevis minētās metodes strādā jau tagad, vienīgi consumer risinājumi nav īpaši ērti, jo grūti savietojami ar mobilo vidi. Ņemot vērā ka tevis minētais risks paliek identisks (te gan man gribētos minēt ka viņu ir iespējams mazināt tieši mobilā vidē), tad īsti neredzu iemeslu lai nepiedāvātu risinājumu kas lietotājam ir daudz ērtāks :).

Link to comment
Share on other sites

Un ko darīt, ja pašam consumerim nemaz nav paroles/atslēgas/whatever? T.i., ja consumeris ir nevis tas, kurš ir ieinteresēts kaut ko nosargāt, bet pret kuru pašu kaut ko ir jāsargā?

Link to comment
Share on other sites

Šajā gadījumā consumeris, ja izvēlas produktu, viņam ir something you know un something you have. Un protams ir arī consumeri kuri paši savas neuzmanības/nezināšanas/neizpratnes dēļ ir jāsargā. Nekad visi nebūs ģēniji.

 

P.S. Free bump - pamāciet mani latviešu valodas gramatikas lietošanā taču čaļiem :)

Edited by unknovn
Link to comment
Share on other sites

Anonīms Alkoholiķis

Tad pabāk saki, ko vajag izdarit ar to iekartu, jo var gadities ka pietiek ar smartcard vai smartcard ar custom firmware/softu.

Link to comment
Share on other sites

Anonīmais, SmartCard pietiek ar atliektiem galiem, sertifikācijas kādas vajag, bet kā jau minēju, SmatCard is not user frendly. PC vajag sagatavot darbam, draiveri jāsainstalē, ar Mob devaisiem vispār nerunā vai ļoti ierobežoti. IT džekiem tas saprotams, bet parastam mirstīgajam ir galvas sāpes.

Rupji sakot, gaidu nākotni kad "Smartcard" aizsardzība būs iegūstama telefonā (Cripto Čips + softs, vai specifisks softs). Vismaz standarti šajā jomā jau top, kā arī daži jau ir publicēti :).

Link to comment
Share on other sites

e=d es jau minēju, no šī gada jau dažas trubas nāk ārā ar iebūvētiem FIPS 140-2 Level 2 cripto čipiem, līdz ar ko es redzu ka nākotnē viss notiksies.

Link to comment
Share on other sites

 

 

bez speciāla crypto čipa kaut kā nespēju iedomāties drošu realizāciju.

Oj, tici man, cilvēki daudz ko nespēj iedomāties. It īpaši, ja tas attiecas uz jomām, ar kurām paši nekad nav saskārušies.

Link to comment
Share on other sites

 

 

Oj, tici man,

 

ticēt tev par jomu, ar kuru pats nekad neesi saskāries? uz kāda pamata?

Link to comment
Share on other sites

Anonīmais

Zinu par esošajām HW iekārtām, sākot no USB un beidzot ar HSM monstriem. Nepieciešams dažādu, bet stipri noteiktu RSA un ECC atslēgu glabāšanai. Un kā jau minēja, sāls nav tajā kādas atslēgas, bet gan tajā ka pagaidām net HSM īsti neder lai paliktu zem prasībām (šis pieļauju atrisināsies tuvāko 2-3 gadu laikā), bet pārējie fiziskie HW īsti un ērti nav savietojami ar Mobilām iekārtām, līdz ar ko gaidu produktu kas varētu nodrošināt atbilstošu atslēgu aizsardzību uz mobilās iekārtas. Pagaidām viscerīgākais ka Mob ražotāji sāks likt savās trubās atbilstošus kripto čipus, kaut gan tas sadārdzina visu procesu, bet ņemot vērā, kā viss attīstās, pastāv iespējas ko izdomāt uz mobilām iekārtām.

Protams var mēģināt skatīties uz hibrīda modi, kur pamata atslēgas glabājas HSM un uz telefona glabājas "Piekļuves atslēgas" telefona čipā vai kādā līdzvērtīgā softā. Tur ir savi plusi un mīnusi. 

Link to comment
Share on other sites

 

 

Pagaidām viscerīgākais ka Mob ražotāji sāks likt savās trubās atbilstošus kripto čipus, kaut gan tas sadārdzina visu procesu, bet ņemot vērā, kā viss attīstās, pastāv iespējas ko izdomāt uz mobilām iekārtām.

Nu es gan negaidītu, kad sāks likt kaut kādus crypto čipus (t.i., čipus, kuri prot tikai kriptogrāfiju).

Tam pašam ARM ir TrustZone. Tam pa virsu var būt uzbūvēts TEE (trusted execution environment). Šajā TEE var darbināt ne tikai crypto algoritmus, bet arī kaut kādus nebūt "parastus" algoritmus, faktiski developera rakstīta softu, softa daļas. Nezinu gan, cik šobrīd telefonos izplatīts ir šis TEE supports.

Link to comment
Share on other sites

Ir jau mobilajiem virtual SIM iniciatīva. Ja tā aiziet, tad drošu vietu atslēgu glabāšanai aparātā vajadzēs tāpat. Zem esošajām prasībām ar cloud(net) HSM diez vai palīdīs. Tad jau jācer uz 140-3. Jo pašreizējais standarts ir veidots, kad nekādu cloudu vēl īsti nebija.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...