Интервью с Дмитрием Евтеевым. (Positive Technologies)

Дмитрий Евтеев - эксперт по информационной безопасности отдела консалтинга и аудита компании Positive Technologies.


1. Дмитрий, начнём с вашей биографии. Расскажите немного о себе - всё, что сочтёте нужным сообщить читателю.

Я родился 19 июня 1984 года в городе Москва. Отучившись в самой обычной московской средней школе, пытался своими силами поступить в Московский технический университет связи и информатики (МТУСИ), но безрезультатно. В полной мере заинтересовался сферой IT, оказавшись в другом институте (МГУС), куда поступил в результате на факультет прикладной информатики. С этого момента стал активно развиваться по всем направлениям, которые только попадали в поле зрения: «железо», сети, ОСи, программирование и самое манящее направление - хакерство:) и защита информации как его противоположность. На втором курсе института я устроился на постоянную подработку в качестве системного администратора вместе с двумя сокурсниками по институту, которые разделяли мою страсть ко всему компьютерному. И с 1 сентября 2003 года очень удачно  устроился на должность инженера отдела информационной безопасности в ГК АйТи. Работа в системном интеграторе дала поистине потрясающие возможности для саморазвития! Но ничто не длится вечно... и через какое-то время, «проболтавшись» еще годик рядом с Газпромом, я оказался в очень интересном месте, в команде высококвалифицированных профессионалов компании Positive Technologies.


2. Вот Вы отметили такое направление как хакерство. Можно подробнее раскрыть это понятие, в чём оно, по-вашему, состоит? И кто такие хакеры? Потому что каждый имеет на это свою точку зрения и нам бы хотелось узнать Ваше личное мнение.

При слове «хакер» у меня возникает ассоциация с исследователем, со взломщиком компьютерных систем, но прежде всего - с профессионалом в области высоких технологий, а также с неординарной и увлеченной личностью. В моем понимании «хакерство» - это образ жизни, мышления, сплошная романтика и непрерывный процесс саморазвития.

3. Когда и как произошло Ваше первое знакомство с компьютерами?

Первое знакомство с компьютером произошло во времена шествия по миру популярной когда-то игры Digger. Ну а первая домашняя 386 игрушка досталась мне на растерзание где-то лет в 12.


4. Расскажите о компании, в которой Вы работаете. Какие планы предстоят на будущий год?


Positive Technologies - это компания, объединяющая коллектив позитивных и талантливых людей. А планов, как это обычно бывает, у талантливых людей, гораздо больше, чем возможностей или доступных ресурсов:) Не стану раскрывать тайны, спрятанные за семью печатями, а поделюсь лишь тем, что по тем или иным причинам попадало в паблик.

Основные наши планы, и не только на следующий год, – это совершенствование системы контроля защищенности и соответствия стандартам MaxPatrol, развитие компетенций в области анализа защищенности,  повышение качества оказываемых услуг при проведении тестирований на проникновение.

Достаточно долгосрочный план следующего года - это совершенствование движки анализа защищенности web-приложений. Будет реализован новый подход к анализу web-приложений методом «серого ящика», новый уровень оценки (compliance) web-приложений в соответствии с заданными критериями, а также новый режим расширенного фазинга методом «черного ящика».

Много планов по повышению эффективности оценки защищенности, в том числе и по анализу эффективности средств защиты. Например, на следующий год запланировано проведение тестирования множества разнообразных WAF. Подобное направление было намечено после успешно выполненного в этом году совместного проекта с компанией 1С-Битрикс   в контексте тестирования разработанного ими проактивного фильтра защиты. Результаты тестирования будут опубликованы и доступны для широкой Интернет-аудитории. Вероятно, также будет разработана методика проведения такого тестирования, и, возможно, это выльется в новый виток проектов на Web Application Security Consortium (в проектах которого  участвует наша компания .

В параллельных планах присутствует много мыслей про другие смежные проекты, но пока озвучивать их несколько преждевременно.


5. Среди услуг, предоставляемых компанией Positive Technologies ,указаны Тесты на проникновение. Не могли бы Вы рассказать в двух словах об этом читателям? Как много компаний заказывают эти услуги, и какие результаты получают?

Тестирование на проникновение - это демонстрация возможности реализации различного рода угроз по причине наличия в исследуемой системе уязвимостей, а также по причине отсутствия/неэффективности применяемых механизмов защиты. Говоря простым языком, тест на проникновение - это попытка легальным способом проверить текущую эффективность комплекса мер, направленных на обеспечение информационной безопасности чего-либо. Это может быть как информационная система в целом (корпоративная сеть), так и отдельно выделенный ее участок: процессинговый центр, web-приложение и т.п.

Заказов на подобные работы много:) Кто-то заказывает разовые пентесты, кто-то использует подобные услуги для постоянного самоконтроля, например, проводя их раз в год и используя полученные метрики для управления информационными рисками. Говоря о результатах тестирований на проникновение, хочется обратить внимание на то, что истинным «положительным» результатом пентеста, вопреки распространенному заблуждению, является не осуществление взлома, а эффективное использование результатов подобных работ для совершенствования системы управления информационной безопасностью (СУИБ). И в этом контексте нам действительно есть чем похвастаться. Например, в одной финансовой организации (без имен), которая в течение четырех лет работает с нами в этом направлении, за время совместной работы уровень СУИБ настолько вырос, что вероятность реализации большинства угроз ИБ в их информационной системе достигла минимального значения и продолжает стремиться к нулю.

К слову о пентестах:) В этом году мы практически стихийно начали оправдывать слова наших «доброжелателей» о том, что тестирование на проникновение от Positive Technologies - это сканирование XSpider/MaxPatrol. В нескольких серьезных проектах львиная доля работ была выполнена именно с использованием MaxPatrol. Правда, перед этим приходилось «пробить» внешний периметр и получить максимальные привилегии в атакуемой сети. Но зато потом, после развертывания сканирующего ядра MaxPatrol во «взломанных» сетях, мы могли провести полноценные технологические аудиты, и как бонус - проверку на соответствие промышленным критериям по ИБ-стандартам CIS. Учитывая, что параллельно выполнялось несколько очень крупных и достаточно сложных тестирований на проникновение, такой подход позволил в значительной степени сократить наши ресурсозатраты и «выжать» максимум пользы для наших клиентов от подобного рода работ.

6. Хотелось бы узнать о MaxPatrol и XSpider, готовятся ли какие-либо изменения и дополнения для этих продуктов?

Без преувеличения можно сказать, что система контроля защищенности и соответствия стандартам MaxPatrol является лучшим продуктом в своем сегменте рынка. Для того чтобы не терять позиций лидерства, несомненно, требуется постоянное движение вперед. Потому, конечно, совершенствования в продукте запланированы. Нет предела совершенству... :)

Что же касается XSpider, то грядет время, когда он прекратит свое существование… Но «король умер – да здравствует король», вместо него будет доступен XSpider 8.0, продукт, основанный на ядре MaxPatrol.


7. Не секрет, что многие используют XSpider как сканер для поиска уязвимостей в совершенно сторонних ресурсах с целью их последующего взлома. Существует ли такой закон, на основании которого можно привлечь к уголовной ответственности злоумышленника только за одно сканирование, или что может грозить злоумышленнику в случае обнаружения подобных действий администратором ресурса?

Не стоит наивно полагать, что за «смелые поступки» может наступить лишь уголовная ответственность... Что же касается рамок закона, то если владелец ресурса напишет заявление (а они это периодически делают) и управление «К» постучится к Вам в дверь с предъявлением ст. 272 УК РФ (не стоит надеяться на фразу «охраняемой законом информации»; коммерческая тайна, кстати, тоже охраняется тем же законом), то тут же появится «букет» прочих «неожиданностей» из нашего могучего законодательства.


8. Расскажите немного о MaxPatrol. Есть ли у него конкуренты среди продуктов других компаний, и какие преимущества по сравнению с ними он имеет?

MaxPatrol, конечно уникальное творение, но не одинокое по своим характеристикам и возможностям. Основное преимущество перед «собратьями» - это, прежде всего, база знаний, которая намного превосходит доступные аналоги. Это и уникальные возможности продукта, как, например, анализ защищенности широкого спектра сетевых устройств (Cisco, Juniper, Huawei, Norterl), ERP-систем (SAP/R3) и интеграция всех технологий сетевого сканирования в одном продукте. Это и эффективный web-анализатор, не уступающий конкурентам, а в светлом будущем во многом их превосходящий. Да много еще чего… Не хочу скатываться в рекламу :)

9. Возьмём недавние новости о серьёзных уязвимостях на порталах Лаборатории Касперского в разных странах, да и не только это. Какова Ваша точка зрения на эту ситуацию? Публикация подобных данных людьми, которые проводили исследования, -  чем это может грозить им и может ли? И какой вред это может принести компаниям, в порталах которых были найдены данные уязвимости?

Моя точка зрения - баловство все это:) Другое дело в тихом режиме «зарядить» страницы портала с хорошим трафиком 0day паком сплоитов под распространенные браузеры и собрать несколько ботнетов... (само собой, шутка;))

По поводу public disclosure, то тут я больше «за», нежели «против». Потому как, если бы уязвимость вовремя не была обнаружена бескорыстным white-hat'ом, то ей бы мог воспользоваться очень даже мотивированный к получению прибыли black-hat. Но больше «за» -  только после исполнения всего «ритуального танца» в рамках политики «ответственного разглашения». Опыт нашей лаборатории показывает, что всегда есть способы «донести» до владельца системы информацию о найденных рисках и помочь ему исправить проблему. Те же, кто говорят, что «это слишком сложно», в большинстве своем движимы жаждой саморекламы, а не желанием помочь в устранении уязвимости.

 Относительно вреда для компании в подобном случае – чаще всего это незначительные репутационные риски, но бывают и исключения (примеры есть). Для  «исследователя» подобные публикации также могут оказаться отнюдь не безопасны в контексте судебного преследования, да и не только.

10. Какие Вы видите основные проблемы в России, связанные с компьютерной и информационной безопасностью?

Первая проблема - это очень низкий уровень осведомленности населения в вопросах информационной безопасности. Другая проблема - это ярко выраженное непонимание, зачем вообще нужно защищать свой персональный компьютер или не нарушать требования политик ИБ на своей работе. Часто можно слышать фразу: «у меня нет ничего ценного на компьютере, поэтому мне незачем его защищать». Уже только это открывает привлекательные перспективы для злоумышленника.

И, безусловно, культура пользования Интернетом у российского населения еще далека от совершенства.

11. Насколько соответствуют друг другу западные и российские стандарты ИБ?

Они идентичны:) ISO/IEC 2700x & ГОСТ Р ИСО/МЭК 2700x

12. Каковы тенденции развития современных технологий сетевого взлома?

Наблюдается переориентация атакующих с сетевого уровня на уровень приложений. Сейчас гораздо проще пройтись по слабым паролям к интерфейсам удаленного администрирования, получить возможность выполнения команд на сервере путем проведения атаки на web-приложение, чем, например, провести удаленную атаку на пограничный маршрутизатор.

Также наблюдается развитие такого направления, как «взломы», поставленные на поток. И на этом злоумышленники зарабатывают хорошие деньги. Проводя параллель с недавним прошлым, можно сказать, что появился новый тип атакующих  – это tools kiddies, особо не разбирающиеся, как работает применяемый ими инструментарий, но умело использующие возможности его графического интерфейса.  Подобным людям важно не столько получить максимальные привилегии в системе на низком уровне, сколько получить доступ к защищаемым данным и монетизировать свои действия.

С другой стороны, постепенно уходят в прошлое атаки удаленной эксплуатации уязвимостей в службах, такие как переполнение буфера и иже с ними. Наблюдается повышенное внимание нарушителей к атакам типа client-side, и, как следствие этого, к уязвимостям, направленным на локальное повышение привилегий.

13. Как сделать корпоративную сеть безопасной?

Наверное, тут я должен сказать что-то вроде: «Внедряйте MaxPatrol и Ваша корпоративная сеть станет полностью безопасной» )) Отчасти это, конечно, так, но только лишь отчасти... нужно не только взять в руки «лопату», но и понять где, что и как ей «копать», а главное - зачем?

Информационная безопасность - это сложный, непрерывный процесс, в который вовлечена вся компания (люди, технологии, информационные активы, помещения и т.д.). Для одних «безопасная сеть» - это защита от вредоносного кода, для других - это обеспечение непрерывности бизнес-процессов. Универсальной безопасности не существует. Вероятность реализации некоторой угрозы существует всегда. Но выполняя различного рода действия (например, обеспечивая антивирусную защиту, реализуя процесс управления уязвимостями и пр.), можно снижать вероятность наступления нехорошего события. Следовательно, безопасная корпоративная сеть начинается с момента организации эффективного процесса управления информационными рисками.

14. Во многих изданиях давно говорится о возможной кибер-войне между странами. Как Вы смотрите на такого рода заявления?

Искренне верю, что это правда... Вполне себе правдоподобное продолжение холодной войны в эру глобальной информатизации. Да и к лучшему это! Пусть уж они пингами рубятся, меряясь своими ботнетами, чем живыми человеками в камуфляже и с совсем не виртуальным оружием.

15. В последнее время американцы много говорят о построении своей кибер-армии, которая, с их слов, возможно, будет иметь большое преимущество перед другими. Что Вы думаете об этом? Какие шаги делаются в нашей стране для развития наших сил?

Я думаю, что прежде, чем строить мифические «кибер-армии», стоит навести порядок в своем «огороде». И само собой, если создаешь подразделение стратегического назначения для страны, не стоит этим хвастаться во всеуслышание. Полагаю, ответил и про великую Россию:)

16. Каким Вам видится будущее IT-технологий?

Таким же светлым и красочным, каким его видит компания Microsoft...))

17. Вы написали интересный доклад "SQL Injection от А до Я", какие новые приятные сюрпризы Вы готовите для читателей? Над чем сейчас работаете?

В планах сделать максимально качественный cheat sheet по SQL-инъекциям, объединяющий в себе наработки множества независимых исследователей и покрывающий большинство современных СУБД. Продолжение собственных раскопок в этом направлении и поддержка «шпаргалки» по SQL-инъекциям в актуальном состоянии.

18. Спасибо большое, Дмитрий, за интервью! Что бы Вы хотели пожелать нашим читателям?


Чаще замечать, что помимо мира информационного, доступен еще и вполне себе реальный мир, с не менее симпатичным дизайном и графикой. Верить в себя, никогда не отчаиваться, заниматься полезной деятельностью, находить и развивать все новые и новые направления в мире информационной безопасности, да и не только.



  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Интервью с TinKode (c0de.breaker)

Salut TinKode! Would you please tell us a little about yourself? How old are you, where are you from, etc..

#Hmm.. I'm a simple guy from Romania, 18 years old, etc

Who is a hacker? What did you think about it?

#I don't like this term, because today all are hackers (but they are newbie)
If someone think about him as is hacker, is a simple script-kiddie.

Is hacking easy? Can anybody do it?

#No. Isn't easy. All think this term "hacking" is about keyloggers / stealers / radmins / dos,ddos / other things like these, maybe 70% have this conception.

Why do hackers hack?

#Maybe because is a hobby, or if they can, or for personal loans (BlackHat).

What relation have people with hackers in your country?

# A good one. In Romania not exist strict rules about hacking etc.

How and why did you get started hacking web sites? (research)

#With some time ago (4 years more exactly). I like this, and i continued to reasearch. First time i activated on many forums about hacking / security, but i saw, isn't a difference if i'm in a crew, or not. So i decided to leave all my teams.

When did you first start research web sites?

#Hmm, i can't know exactly, first time was a joke.

How you learn hacking?
 
#I was interested about all thing, and after, i searched any paper / article / video / etc about them

A large number of your vulnerabilities focus on database manipulation is (SQL Injection). Why did you choose this type of vulnerability?

#When you say SQL Injection, you say (MySQL,MSSQL,PostGreSQL,Oracle,Informix,MS Access,DB2,Ingres) injection etc
This vulnerability today is very common to mostly websites. Anyway this is my favourite method.

What tools do you use to search for vulnerabilities on web sites and that you are developing, which means. What you write?

#I don't use any tool for search vulnerability, i make all things manual. If i need to extract something big (many tables,columns) i use sqlmap (very rarely).

What do you think about security in world (internet)?

#As you can see, many huge companies like kaspersky / nod32 / nasa / facebook / symantec / etc have N vulnerabilities. My oppinion: it's low.

Why did you choose Nasa.gov?

#Is one from the biggest websites from the world. I wanted to test something big, so i chose this.

What can you say about security in Nasa?

#Have many vulnerabilities, XSS in specialy, SQLi, LFI etc. I can't understand why.


What kind advice can you give for general Internet security? for Nasa?

#I don't know if i can make a advice, isn't important what i want, because 100% will not be respected.

What objects on the territory of Russia represent real interest for hackers or no?

#Hmm i don't know, personally i searched few big(i'm not sure if are) websites from Russia (20 min max), and i found many vulnerable. A big advantages is them are in Russian language and I can't understand all things :))


What do you think about russian hackers?

#I don't know anyone, to can say something.

What are you doing now?

#I'll continue to research.

What hobbies do you have?

#I have many hobbies (Basket, friends, football, tennis, trips, girls :> etc) than pentesting, i'm a simple guy.

What movies and music do you like?

# I like Rap, Hip-Hop (SUA), and from Russia (Timati), etc... PsyTehno (Infected Mushrooms), Pop, Rock, etc


How do you see your future?What plans for the future?

#Hmm i don't know, i hope to be good! :)


news  
blog 

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Интервью с Ne0h.

volare: Salut Ne0h! Would you please tell us a little about yourself? How old are you, where are you from, etc..

Ne0h: Salut,well first of all i wanna thanks for this interview!
I have 24 years and i’m from romania you can see i’m eager for web security.

volare: Who is a hacker? What did you think about it?

Ne0h: A hacker can be anyone,you can tell to a chemist is a hacker cos he do try new compositions with substances. I do not think i’m a hacker or a cracker,i think i’m just me. The person who will tell you he is a hacker you can be sure he aint cos real hackers not praise with ther “job”.

volare: Is hacking easy? Can anybody do it?

Ne0h: No,hacking aint easy!Anybody can download some software and start to make shits with them but a real hacker will always try to hack in to others PC with ther own method or ther own software!That is a real hacker.


volare: Why do hackers hack?

Ne0h: Hackers hack just to proof that dosent exist 100% true secure PC.
Like me,Unu and others we just want to see if that web site or server is secure and that is all we do.

volare: What relation of people to hackers in your country?

Ne0h: When you say hacker you meen a person who is lonely or a “cool” one.
In Romania a lot of kids are Wannabe hackers using others shit.


volare: How and why did you get started hacking web sites? (research)

Ne0h: Well i really like to spend time trying to find vulnerable web sites and hack them.
This is my hobby When i first started to hack sites i just trying to deface ther website but i realized what i’m doing is wrong so i started again as a White Hat.


volare: When did you first start research web sites?

Ne0h: Hmm..i started 1 year ago when a web site of one of my friends has been hacked.

volare: How you learn hacking?

Ne0h: You learn to hack through hard reading!

volare: A large number of your vulnerabilities focus on database manipulation (SQL Injection). Why did you choose this type of vulnerability?

Ne0h: I chose SQLi cos trough SQLi you get fast acces to ther data bases,not like Cross Site Scripting or RFI/LFI.


volare: What tools do you use to search for vulnerabilities on web sites and that you are developing, which means. What you write?

Ne0h: When i search a vulnerability i check every link,every shit to see if there is a vulnerable parameter for now i’m not developing any software. When i’m to lazy to exploit that web site manual i use Pangolin.

volare: What do you think about security in world (internet)?

Ne0h: Well my personal think is that the www security is very,very low!

volare: Why did you choose Pentagon?

Ne0h: I choose Pentagon cos is a very important web site and known in the world.


volare: What can you say about security in Pentagon?

Ne0h: Ther security is not good but not low at the same time.They have been lucky to have only a XSS vulnerability!


volare: What kind advice can you give for general Internet security?

Ne0h: My advice is this: You must remake again the security,listen when a white hacker e-mail you with a vulnerability not trial them!

volare: What objects on the territory of Russia represent real interest for hackers or no?

Ne0h: Really i dont know i chosen the Central Bankf of Russia just to see if ther web site is vulnerable.

volare: What do you think about russian hackers?

Ne0h: Well i think some of them are great hackers and friends at the same time.

volare: What are you doing now?

Ne0h: Now i’m searching in Vodafone and Orange vulnerabilityes.

volare: What hobbies do you have?

Ne0h: Well to see if a web site is vulnerable or not.

volare: What movies and music do you like?

Ne0h: My favorite movies is the horror and action and i listen to Hip Hop


volare: How do you see your future?What plans for the future?

Ne0h: For know i dont know what plans i have.


and original link 
news 

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Изменения в старом блоге it-u.blog.ru/

Произошли небольшие изменения, скажем так по техническим проблемам блог более работать не будет. Все интервью и разное другое  будут размещаться в этом блоге.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Интервью с Валерием. (Casemods.ru)

Интервью с автором Моддинг корпуса — Робота Валл-и.
Посмотреть полное описание уникальной работы!



Валерий, можно начать интервью с вашей биографии? Расскажите о себе, где родились, где живёте, чем занимаетесь и т.д.?


Родился в Москве, но волею судеб проживаю в Санкт-Пертербурге. Занимаюсь разработкой и изготовлением элементов дизайна.



Как давно вы начали заниматься моддингом и откуда у вас появилась тяга к этому?

Ещё с момента появления компьютеров мне не нравились однообразные коробки их корпусов, уж слишком они обезличены. Это сейчас можно купить красивые корпуса, а в начале 90-х годов они вообще были все одинаковыми. Но и то, что предлагает торговая сеть далеки от идеала, а каждый компьютер, на мой взгдяд, должен обладать индивидуальностью, хотя бы внешне.

Где вы учились моддингу? Откуда черпали знания, какие то книги, наставники или всё вместе в целом?

Пока моддингу не учат, да и книг на эту тему нет, а ту, что видел, можно назвать компиляцией статей из интернета. Моддинг – это не работа, это состояние души. Знания накапливаются в процессе работы.


Есть ли какое то отличие от зарубежных моддеров перед нашими моддерами? Имеется ввиду в плане технического превосходства, если таковое имеется.

У наших есть одно преимущество: почти всё делается вручную, без привлечения сторонних фирм, тем самым обеспечивается полная неповторимость того, что делается. А порой всё делается из подручных материалов, а не приобретается для работы специально. Основное преимущество – непредсказуемость результатов работы.

Среди ваших заказчиков, были ли какие нибудь весьма интересные и необычные заказы, например на тот же моддинг корпусов или на что либо другое? Что то такое, что особо запомнилось.

По моддингу ничего выдающегося не было, а вот из интерьерных работ очень запомнилась работа по подсветке шести квадратных метров панно из оникса. Для подсветки камня использовалось три тысячи пятьсот светодиодов. Я напаялся на всю оставшуюся жизнь…

Какой был ваш самый первый модд?

Если это читать моддингом, то самый первый корпус я оклеил плёнкой под дерево , Потом долгое время я не занимался моддингом, просто не знал, что он существует. Сделал себе корпус с окошком в виде бесконечного туннеля и на том успокоился. А когда узнал, что есть на свете моддеры и обнаружил сайт casemods.ru, то выложил на его страницы фотографии своего компьютера. С этого всё и началось. Вот эта работа.

Сколько времени занял весь процесс работы с Валли-и?

Вали делался на одном дыхании, так сильно меня впечатлил фильм о похождениях этого робота. Начинал работу в семь утра и заканчивал в шесть-семь вечера. При его кажущейся простоте, корпус имеет около пятисот деталей, которые требовалось изготовить вручную. И не просто изготовить, каждая деталь должна быть элементом целого. На всю работу ушло полных восемнадцать рабочих дней.


Где вы делали робота Валли-и?

Работой занимался в своей мастерской. У меня хорошо оборудованная мастерская для изготовления всяких дизайнерских штучек. Она довольно хорошо оснащена: имеются токарныё и фрезерный станки, сварочное оборудование, большое количество ручного инструмента.

Какие интересные функции вы можете выделить в Валли-и?

Самая интересная функция это то, что он компьютер. Можно сказать, что это дружелюбное воплощение компьютерного разума.

Посмотрела вашу интересную задумку для работы Валли-и
и хотелось узнать, какие то ещё дополнительные рабочие функции у робота появились?

Менять что либо я к него не хочу, он сделан так, как и задумывалось. Единственно, что я добавил – это подсветка DVD.  Да и то, это было сделано только для того, что бы на примере показать работу фотореле.


Наверняка некоторые читатели захотят повторить сей проект, поэтому хотелось бы спросить какими знаниями нужно обладать, чтобы сделать этот модд? И какие инструменты вы могли вы порекомендовать?

А зачем повторять? Интереснее сделать что либо новое. Я стараюсь никогда не повторяться. Даже в сфере дизайна. Это уже напоминает конвейер и монотонный труд лишённый творчества. Но для тех, кто захочет повторить, могу сказать одно: главное желание, а сделать можно и дома, на кухне. Инструмент очень трудно порекомендовать. Сейчас многие просто помешались на бормашинке фирмы «Dremel», даже название фирмы стало нарицательным для всего типа подобных инструментов. Это же произошло с копирами фирмы «Rank Xerox», благодаря ей все аппараты для копирования называют ксероксами. По сути «Dremel» - это инструмент для домашнего мастера. Так вот я подобным инструментом не пользуюсь, а предпочитаю профессиональное оборудование.


У вас в статье было написано, что вы готовы продать Валли-и в будущем, хотелось бы поинтересоваться в какую сумму вы оцениваете этот проект? И как с вами можно связаться?

Я оцениваю работу в 80,000 — 100,000 рублей. Такая стоимость неизбежна при единичном изготовлении. Связаться можно по почте.

Буквально на днях я узнала что вы помимо увлечения моддингом, ещё и очень талантливо рисуете, вы обучались где то этому? Если да, то где? Если нет, то как вы научились и как проходит процесс создания картины?


Нет, не обучался. Да и о талантливости не мне судить. Больше всего мне нравится делать копии с известных картин. А началось всё с копирования картины Сальвадора Дали «"Христос св. Иоанна на кресте"»
http://www.alexandrmen.ru/nasledie/dali.html
http://www.tehnari.ru/f27/t12160/index3.html#post119640
http://s11.radikal.ru/i183/0912/d4/5747a0405030.jpg
http://i062.radikal.ru/0912/01/59407f734f8a.jpg

Рисую, в основном, пейзажи. Портреты не удаются. А рисую только по настроению, если просят нарисовать на заказ, то обычно, ничего не получается.



Валерий какие у вас планы на будущее? Есть ли какие либо задумки или возможно уже проекты в начальной стадии?

Есть задумки, есть уже и начатый проект. Только об этом лучше не говорить, иначе получится не так интересно. Намекну только, что это элемент из одного нашумевшего фильма.


С момента нашего первого интервью прошёл достаточно приличный срок и хотелось бы в этом старом-новом интервью узнать, что произошло за это время? Какие проекты вы уже создали и где можно прочитать об этом?

Именно по моддингу я не сделал ничего. Этот год был тяжёлый, работа съедала всё свободное время. Но кое что сделано было. Это трудно назвать моддингом, но мне понравилось то, что получилось.


Какую литературу вы читаете? Какие последние книги вы прочли и есть ли у вас особо любимые авторы?


Читаю много и охотно. Многие книги перечитываю по несколько раз. Любимые авторы: Аркадий и Борис Стругацкие, Сергей Лукьяненко, Роджер Желязны, Андрей Белянин… да и сложно всех перечислить. Основная направленность фантастика и фентэзи. На данный момент перечитываю «Девять принцев Амбера» Роджера Желязны.

Какие музыку вы любите и есть ли любимые группы?

Больше всего я люблю джаз во всём его проявлении. Но нравится и другая музыка. Могу слушать почти всё, кроме современной эстрады. О приверженности к одной группе я не могу говорить, почти у всех групп и коллективов есть очень хорошие произведения. Но есть и неудачные.

Мне бы хотелось разместить это интервью на форуме портала Hackzona.ru и конечно я задам свой излюбленный риторический вопрос. Как вы относитесь к хакерам и кто они по вашему мнению?

А вот это смотря какой смысл вкладывать в само слово «хакеры». Если рассматривать хакеров как мошенников, воров и грабителей киберпространства, то резко отрицательно. Ну кому приятно потерять ценную информацию или деньги? Порой методы, которыми пользуются такие преступники, просто поражают своей безнравственностью и коварством. Но если рассматривать хакеров, как специалистов, то это достойно уважения. Жаль, что талант направлен в негативное русло.


И напоследок, какие у вас пожелания к читателям и любителям моддинга?

Не бойтесь приниматься за работу, что не знаете — спрашивайте. Не бойтесь показаться неумехами, все начинали с малого. Опыт приходит со временем. Главное не останавливаться. Осилит путь идущий!

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Интервью с девушкой кодером eaS7.

Интервью у замечательной девушки кодерши Алисы ака eaS7.
http://alisa.in
http://community.livejournal.com/ru_girls_hack/

Алиса, можешь сказать о себе в двух словах?

eaS7: Я человек который пытается понять эту жизнь и найти в ней свое место.

Можно задам всё таки этот вопрос, ответ на который для каждого означает своё?
В чём по твоему смысл жизни и какой бы ты хотела видеть свою жизнь?

eaS7: Мне кажется смысл жизни для человека в творчестве, развитии и постоянном движении навстречу чему-то новому, что дарит позитив тебе и людям.
Тут это у каждого свое, для кого то это семья, любимая работа, главное чтобы человек не останавливался на достигнутом и постоянно совершенствовался, тогда мне кажется всегда будет хорошо)


Расскажи, что тебя привлекает в мире IT? Как давно ты в нём вращаешься?

eaS7: IT просто со мной уже многие годы и дает мне прежде всего возможность пользоваться технологиями и понимать как они работают из за природного любопытства,а вот понимание и любопытство стимулирует меня на творчество. Иногда за него готовы платить, и за знания которые я получила.


Какими знаниями ты владеешь? Я имею ввиду професcионально.

eaS7:Думаю нет смысла перечислять что то конкретное, все мы узнаем что-то новое, это для большинства  вопрос профессионализма, для меня это стиль жизни, я просто не могу не заниматься чем-то новым, потому что поняв как что то работает и суть чего-то, хочется браться за что-то новое, достаточно оглянуться, каждый момент рождается что-то новое и многое достойно внимания и изучения.



А что для тебя значит кодинг?


eaS7: Для меня коддинг это средство достижения поставленных целей и задач в процессе работы и личных исследований или творчества.


Многие,особенно большая часть состоящая из мужского населения этого мира, относятся скептично к девушкам айтишницам, даже более. Какое твоё мнение на этот счёт?

eaS7:Профессия конечно изначально во многом мужская, и сейчас девушек в этой сфере все больше и будет еще больше, так как компьютеры и ИТ все теснее входят в нашу жизнь. ИТ разростается и становится доступнее и конечно наивно полагать, что такая значительная часть нашей жизни окажется без внимания и интереса девушек, Мир меняется постоянно и сейчас есть совершенно четкая тенденция с каждым поколением большему равноправию полов, и ИТшниц все больше, больше успешных самостоятельных женщин.
Короче говоря когда есть возможность выбора, то и умных понимающих женщин в ИТ будет больше, сейчас мужчин конечно больше и экпертов женщин в ИТ не так много, но их все же хватает и будет больше.



А как насчёт девушек хакеров? И кстати что для тебя значит слово хакер?

eaS7: Девушки хакеры есть, не частое явление, еще более очень редкое явление публичные девушки хакеры, которые не скрывают свою половую принадлежность и вообще скажем даже свою личность).Для меня хакер это человек который способен находить решения к задачам которых до него никто не решил,это если в кратце.


Можешь назвать каких нибудь известных женщин хакеров, которые тебе запомнились?

eaS7:Ты знаешь я не могу, я не интересовалась,попадались разные в ходе работы и т.п.
А сколько я ИТ девушки хакеры попадались мне постоянно, но специально какой-то статистики и поддержанием с ними контактов я не занималась, с кем-то переодически переписываемся по разному поводу, имен каких-то называть бы не хотелось, а известные нет смысла озвучивать они есть во многих известных проектах, FreeBSD, Core team, etc…


Из мужчин?;)

eaS7: Тоже самое,имен не помню ни тех ни других.


Как ты считаешь куда катиться хак сцена сейчас? Какое будущее у неё по сравнению с скажем так ситуацией минувших годов?

eaS7: Хак сцена никуда не катится, она меняется вместе с ИТ и глобальной сетью Интернет, тенденции такие, что больше коммерции, а людей занимающихся этим бесплатно все меньше, не могу сказать хорошо это или плохо, коммерция порождает реализации задач требующих больших затрат в человека часов, координации, чем раньше занимались hack teams, сейчас все это больше напоминает большую индустрию, которая кстати толкает хороших парней на реализацию более сложных и качественных защит.


Оставлю тему в покое и перейду к другому вопросу. Помимо кодинга какие ещё увлечения у тебя есть?

eaS7: Путешествовать, сноуборд, фотография, музыка, рисовать что нибудь на вещах) и конечно шопинг)))



Шоппинг? Что любишь покупать?

eaS7: Одежду в основном, и мобильные девайсы всякие,иногда могу купить случайно мопед или крысу).


Алиса, чтобы ты хотела сказать или пожелать читателям?

eaS7: Верить в себя, в свои силы, и уважать чужое мнение, ведь некоторые вещи это всего лишь дело вкуса, а не только хорошо заданные вопросы и аргументированные ответы). Любви вам и творческих успехов))и да здравствует джа, хари кришна, етц).

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS