binary Ierakstīts Maijs 5, 2016 Share Ierakstīts Maijs 5, 2016 (labots) whiteCryption meklē QA cilvēku Rīgā. Kvalitāti pašreiz vajadzētu uzturēt / uzlabot diviem produktiem - koda aizsardzības rīkam un white-box kriptogrāfijas bibliotēkai. Izcili, ja ir kaut kāda pieredze darbā ar C/C++, Python, Visual Studio, Xcode, Android, iOS, Windows, Linux, OS X. Atzinīgi novērtēsim arī prasmes šaha spēlē. Protams, ja kaut ko no tā visa neprot - nav liela bēda. Vakance - http://www.intertrust.com/careers?gnk=job&gni=8a7886f8545b1601015478d3ffe93e8b Vairāk par uzņēmumu - http://www.whitecryption.com/ Spam ON! Ņemot vērā, pēc kā šeit parasti izskatās vakanču topiki, esmu pārliecināts, ka *jums ir ko teikt*! Labots Maijs 5, 2016 - binary Link to comment Share on other sites More sharing options...
Jeasus Maijs 5, 2016 Share Maijs 5, 2016 Kur nauda? Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Maijs 5, 2016 Share Maijs 5, 2016 Pie pārrunām uz programmetaju/petnieku pozicijam skatas uz kandidatu skibi, ja nav beidzis lu ar sarkano diplomu, nav godalgotu rajona/valsts olimpiazu pirmo vietu vai vienkarsi kandidats nav macijies valsts 1.ģimnazijā. Link to comment Share on other sites More sharing options...
Mezavecis Maijs 5, 2016 Share Maijs 5, 2016 Visus pieejamos QA speciālistus pēdējā pēdējā pusgadā ir nosmēlis mūsu kantoris, būs grūti atrast Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Maijs 5, 2016 Share Maijs 5, 2016 Tas nav faktors, šamie strādā kā īsti vīri - kodu raksta bez kļūdām, bekapus taisa formāli, testē arī formāli ar ķeksīša ielikšanu. Tāpēc gan jau ka vajag testētāju kurš, priekš pasūtītāja, ķeksīša pēc, ieliek ķeksīti, ka ir iztestēts.. ;-) Šķiet ka večiem apriebies klientu jautājumi kā tad viņi bez testētājiem iztiek... Link to comment Share on other sites More sharing options...
VIL Maijs 5, 2016 Share Maijs 5, 2016 QA cilvēku Rīgā Vai tā mūsdienās sauc testētājus? Link to comment Share on other sites More sharing options...
Jeasus Maijs 5, 2016 Share Maijs 5, 2016 jā, un vel citreiz beigās pieliek - engineer Link to comment Share on other sites More sharing options...
binary Maijs 6, 2016 Author Share Maijs 6, 2016 Kur nauda? maisos! Maisos gluži nē. Bankas kontā, turklāt ar apskaužamu regularitāti. Visus pieejamos QA speciālistus pēdējā pēdējā pusgadā ir nosmēlis mūsu kantoris, būs grūti atrast Izsaku līdzjūtību! Bet nu mums nevajag visus, nav mums viss TIK slikti Mums pagaidām vakance ir priekš +1 Pie pārrunām uz programmetaju/petnieku pozicijam skatas uz kandidatu skibi, ja nav beidzis lu ar sarkano diplomu, nav godalgotu rajona/valsts olimpiazu pirmo vietu vai vienkarsi kandidats nav macijies valsts 1.ģimnazijā. Hz, man tādu problēmu nebija. Valsts 1. ģimnāzijai pat tuvumā neesmu bijis (nāku no mazpilsētas, no Grobiņas), sarkanā diploma nav un nebūs (kad nācu, studijas vēl nemaz nebiju pabeidzis), LU studējis neesmu (RTU, huh), pirmās vietas olimpiādēs ir bijušas tikai pamatskolā un tikai pilsētas līmenī (rajonā no 2. līdz 9. klasei max, ko sanāca sasniegt - divas otrās un divas trešās vietas matemātikā, ja atmiņa neviļ; valsts līmenī četru gadu laikā pie vietām tā arī netiku). Nezinu gan, vai olimpiāžu pieredze te da jebko ietekmēja - neesmu jutis, ka uz mani šķībi skatītos ne pirms intervijas, ne intervijas laikā, nedz arī pēc tās. Darba intervija gan bija interesantākā un most challenging, kāda man jelkad ir bijusi. Es gan negāju uz pētniekiem - gāju uz programmētājiem. Vietu "programmētājs/pētnieks" gan arī nezinu - pētnieki nav programmētāji, un programmētāji nav pētnieki (ar atsevišķiem izņēmumiem). Jāatzīst gan, ka ir mums te džeki, kas vazājas pa pasaules programmēšanas olimpiādēm (un ne tikai), bet to nebūt nesagaida no visiem darbiniekiem un/vai kandidātiem. Tas nav faktors, šamie strādā kā īsti vīri - kodu raksta bez kļūdām, bekapus taisa formāli, testē arī formāli ar ķeksīša ielikšanu. Tāpēc gan jau ka vajag testētāju kurš, priekš pasūtītāja, ķeksīša pēc, ieliek ķeksīti, ka ir iztestēts.. ;-) Šķiet ka večiem apriebies klientu jautājumi kā tad viņi bez testētājiem iztiek... Kodā, lai arī kvalitatīvā, tomēr gadās arī pa kādam bugam - tāda mēroga un tipa projektos bez tā nevar iztikt. Testēšana nav gluži ķeksīša pēc. Bekapi ir pēdējais, par ko būtu jāuztraucas programmētājam vai pētniekam, par to parūpējas citi cilvēki. Un "bekapus taisa formāli" faktiski izpaužas tā, ka man pašam, ja nemaldos, divas reizes ir gadījušās šaizes, kuru dēļ kaut ko nācies celt no backupiem - viss kārtībā, iztikām pat bez ķeksīšiem. Vai tā mūsdienās sauc testētājus? Zinu it kā palielus uzņēmumus, kur testēšana notiek, ejot cauri kaut kādiem scenārijiem, bakstot pogas un aizpildot checklistu. Nu jā, tur tiešām ir testētāji. Šajā gadījumā "testēšana" notiek "mazliet" citādāk, vismaz līdz šim. Link to comment Share on other sites More sharing options...
Mezavecis Maijs 6, 2016 Share Maijs 6, 2016 Galvenais atcerēties, ka testētājs nav programmētājs un otrādi. Tas koda aizsardzības rīks dara to pašu ko šis te? Link to comment Share on other sites More sharing options...
binary Maijs 6, 2016 Author Share Maijs 6, 2016 (labots) Noup, nedara gan to pašu, ko IntelliLock. Pirmkārt jau IntelliLock ir priekš .NET ar visām no tā izrietošajām sekām, kamēr mūsu tūlis - Android Java, C, C++, Objective-C no valodu viedokļa, Linux, OS X, Windows, Android, iOS no platformu viedokļa. Nu tas tā, īsumā. It kā kaut kāda aizsardzība (obfuskācija, anti tampering protection, vēl tur kaut kas) ir arī tam IntelliLock, bet nav ne jausmas, cik spēcīga. Papildus vēl IntelliLock iebūvētas kaut kādas licencēšanas fīčas, mēs neko tādu nepiedāvājam. Labots Maijs 6, 2016 - binary Link to comment Share on other sites More sharing options...
unknovn Maijs 6, 2016 Share Maijs 6, 2016 binary, Papildus spamam, paskatījos produktus, jautājums, Jums tas secure key box ir ar FIPS sertifikāciju, jūs par augstāku līmeni par 1 neplānojat? 3 līmenis izskatītos ļoti perspektīvs vienīgi nezinu vai tur obligāti nav jābūt HW apakšā lai to dabūtu. Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Maijs 6, 2016 Share Maijs 6, 2016 Bez hw vairak nevar dabut. Link to comment Share on other sites More sharing options...
unknovn Maijs 6, 2016 Share Maijs 6, 2016 (labots) Tā arī domāju, slinkums tās publikācijas lasīt ja tirgū var izvēlēties produktu ar atbilstošu sertifikāciju. Loģika it kā saka priekšā par to HW, nebiju 100% pārliecināts. Labots Maijs 6, 2016 - unknovn Link to comment Share on other sites More sharing options...
binary Maijs 12, 2016 Author Share Maijs 12, 2016 unknovn, nav jau tik daudz to tirgus spēlētāju, starp kuriem izvēlēties. Link to comment Share on other sites More sharing options...
unknovn Maijs 13, 2016 Share Maijs 13, 2016 Binary Mani interesē FIPS 140-2 Level 3 produkti, bet visu diezgan sarežģī ka tie visi ir HW produkti. Līdz ar ko, zinot Pasaules un EU tendences un topošās prasības, izlasot jūsu produktu, pavīdēja kāda maza cerība, ka kāds varētu sasniegt šo mērķi ar SW risinājumu, kas pavērtu diezgan lielas mobilitātes iespējas. Laikam jāgaida kad mobilos sāks tirgot ar Level 3 čipu, vismaz lasīju ka pirmie ar Level 2 jau parādījušies tirgū. Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Maijs 13, 2016 Share Maijs 13, 2016 (labots) Boinga telefoni ir ar fips, gana augstu fips limeni. Tas ir ja vien tev kads vinju pardos.. (vari uzskatit par veiksmigu iegadi ja ari prieks ta vajag kartigu rektalo parbaudi) ;-) Labots Maijs 13, 2016 - Anonīms Alkoholiķis Link to comment Share on other sites More sharing options...
unknovn Maijs 13, 2016 Share Maijs 13, 2016 Par tādiem produktiem zinu, mani vairāk interesē Consumer tipa iekārtas lai varētu konkrētus produktus piedāvāt mobilā vidē Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Maijs 13, 2016 Share Maijs 13, 2016 Nu ja konsumeru vidē - tad ja ir iemesls uzskatīt ka vajag tādu iekārtu, tad varbūt labāk padomāt vai labāk nav vispārt BEZ. You know about Rubber-hose cryptanalysis? Link to comment Share on other sites More sharing options...
unknovn Maijs 16, 2016 Share Maijs 16, 2016 Anonīmais Šis man lika atcerēties vienu salīdzinājumu , tur gan nebija šļūtenes, bet kāda "Jaukāka" metode. Diemžēl ar Consumeriem tā ir, dažiem pietiek ar pudeli lai visu atdotu. Diemžēl, ir ārējās prasības, kuras nosaka atslēgu glabāšanas ierīces un to specifikācijas lai varētu nodrošināt konkrētu produktu konkrētā līmenī. Tevis minētās metodes strādā jau tagad, vienīgi consumer risinājumi nav īpaši ērti, jo grūti savietojami ar mobilo vidi. Ņemot vērā ka tevis minētais risks paliek identisks (te gan man gribētos minēt ka viņu ir iespējams mazināt tieši mobilā vidē), tad īsti neredzu iemeslu lai nepiedāvātu risinājumu kas lietotājam ir daudz ērtāks . Link to comment Share on other sites More sharing options...
binary Maijs 16, 2016 Author Share Maijs 16, 2016 Un ko darīt, ja pašam consumerim nemaz nav paroles/atslēgas/whatever? T.i., ja consumeris ir nevis tas, kurš ir ieinteresēts kaut ko nosargāt, bet pret kuru pašu kaut ko ir jāsargā? Link to comment Share on other sites More sharing options...
unknovn Maijs 16, 2016 Share Maijs 16, 2016 (labots) Šajā gadījumā consumeris, ja izvēlas produktu, viņam ir something you know un something you have. Un protams ir arī consumeri kuri paši savas neuzmanības/nezināšanas/neizpratnes dēļ ir jāsargā. Nekad visi nebūs ģēniji. P.S. Free bump - pamāciet mani latviešu valodas gramatikas lietošanā taču čaļiem Labots Maijs 16, 2016 - unknovn Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Maijs 16, 2016 Share Maijs 16, 2016 Tad pabāk saki, ko vajag izdarit ar to iekartu, jo var gadities ka pietiek ar smartcard vai smartcard ar custom firmware/softu. Link to comment Share on other sites More sharing options...
unknovn Maijs 16, 2016 Share Maijs 16, 2016 Anonīmais, SmartCard pietiek ar atliektiem galiem, sertifikācijas kādas vajag, bet kā jau minēju, SmatCard is not user frendly. PC vajag sagatavot darbam, draiveri jāsainstalē, ar Mob devaisiem vispār nerunā vai ļoti ierobežoti. IT džekiem tas saprotams, bet parastam mirstīgajam ir galvas sāpes. Rupji sakot, gaidu nākotni kad "Smartcard" aizsardzība būs iegūstama telefonā (Cripto Čips + softs, vai specifisks softs). Vismaz standarti šajā jomā jau top, kā arī daži jau ir publicēti . Link to comment Share on other sites More sharing options...
e = d Maijs 16, 2016 Share Maijs 16, 2016 bez speciāla crypto čipa kaut kā nespēju iedomāties drošu realizāciju. Link to comment Share on other sites More sharing options...
unknovn Maijs 16, 2016 Share Maijs 16, 2016 e=d es jau minēju, no šī gada jau dažas trubas nāk ārā ar iebūvētiem FIPS 140-2 Level 2 cripto čipiem, līdz ar ko es redzu ka nākotnē viss notiksies. Link to comment Share on other sites More sharing options...
binary Maijs 16, 2016 Author Share Maijs 16, 2016 bez speciāla crypto čipa kaut kā nespēju iedomāties drošu realizāciju. Oj, tici man, cilvēki daudz ko nespēj iedomāties. It īpaši, ja tas attiecas uz jomām, ar kurām paši nekad nav saskārušies. Link to comment Share on other sites More sharing options...
unknovn Maijs 16, 2016 Share Maijs 16, 2016 Binary +1 Link to comment Share on other sites More sharing options...
e = d Maijs 16, 2016 Share Maijs 16, 2016 Oj, tici man, ticēt tev par jomu, ar kuru pats nekad neesi saskāries? uz kāda pamata? Link to comment Share on other sites More sharing options...
binary Maijs 16, 2016 Author Share Maijs 16, 2016 OK, padodos, šo jautājumu es gluži vienkārši nespēju saprast Link to comment Share on other sites More sharing options...
e = d Maijs 16, 2016 Share Maijs 16, 2016 level 2 sertificētas softiskās realizācijas jau var uz pirkstiem saskaitīt - http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm kā variants ir izmantot kaut kādu cloud based HSM. bet tur ar nebūs level 3. Link to comment Share on other sites More sharing options...
unknovn Maijs 17, 2016 Share Maijs 17, 2016 e=d Tieši HSM iekārtas kā reiz ir pieejamas FIPS 140-2 Level 3. Tu visticamāk jauc FIPS paaudzes 140-1 un 140-2. Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Maijs 17, 2016 Share Maijs 17, 2016 Tā arī nepateici ko ar to FIPS 140-2 devaisu gribi iesākt. Reku usb fleši, no kuriem daļai ir FIPS: https://en.wikipedia.org/wiki/Comparison_of_encrypted_external_drivesBet saraksts nav pilnīgs. Link to comment Share on other sites More sharing options...
unknovn Maijs 18, 2016 Share Maijs 18, 2016 Anonīmais Zinu par esošajām HW iekārtām, sākot no USB un beidzot ar HSM monstriem. Nepieciešams dažādu, bet stipri noteiktu RSA un ECC atslēgu glabāšanai. Un kā jau minēja, sāls nav tajā kādas atslēgas, bet gan tajā ka pagaidām net HSM īsti neder lai paliktu zem prasībām (šis pieļauju atrisināsies tuvāko 2-3 gadu laikā), bet pārējie fiziskie HW īsti un ērti nav savietojami ar Mobilām iekārtām, līdz ar ko gaidu produktu kas varētu nodrošināt atbilstošu atslēgu aizsardzību uz mobilās iekārtas. Pagaidām viscerīgākais ka Mob ražotāji sāks likt savās trubās atbilstošus kripto čipus, kaut gan tas sadārdzina visu procesu, bet ņemot vērā, kā viss attīstās, pastāv iespējas ko izdomāt uz mobilām iekārtām. Protams var mēģināt skatīties uz hibrīda modi, kur pamata atslēgas glabājas HSM un uz telefona glabājas "Piekļuves atslēgas" telefona čipā vai kādā līdzvērtīgā softā. Tur ir savi plusi un mīnusi. Link to comment Share on other sites More sharing options...
binary Maijs 18, 2016 Author Share Maijs 18, 2016 Pagaidām viscerīgākais ka Mob ražotāji sāks likt savās trubās atbilstošus kripto čipus, kaut gan tas sadārdzina visu procesu, bet ņemot vērā, kā viss attīstās, pastāv iespējas ko izdomāt uz mobilām iekārtām. Nu es gan negaidītu, kad sāks likt kaut kādus crypto čipus (t.i., čipus, kuri prot tikai kriptogrāfiju). Tam pašam ARM ir TrustZone. Tam pa virsu var būt uzbūvēts TEE (trusted execution environment). Šajā TEE var darbināt ne tikai crypto algoritmus, bet arī kaut kādus nebūt "parastus" algoritmus, faktiski developera rakstīta softu, softa daļas. Nezinu gan, cik šobrīd telefonos izplatīts ir šis TEE supports. Link to comment Share on other sites More sharing options...
e = d Maijs 18, 2016 Share Maijs 18, 2016 Ir jau mobilajiem virtual SIM iniciatīva. Ja tā aiziet, tad drošu vietu atslēgu glabāšanai aparātā vajadzēs tāpat. Zem esošajām prasībām ar cloud(net) HSM diez vai palīdīs. Tad jau jācer uz 140-3. Jo pašreizējais standarts ir veidots, kad nekādu cloudu vēl īsti nebija. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!