Интервью с 3APA3A Дмитриев Ярослав aka Clane Спецвыпуск Xakep, номер #041, стр. 041-102-2 XS: Ты поддерживаешь сайт один или у тебя есть помощники? 3APA3A: Один, но сайт организован так, что я могу управлять процессом, находясь в отъезде. XS: Ты говорил, что можешь управлять security.nnov.ru удаленно. Каким ПО при этом пользуешься, если не секрет? 3APA3A: Я использую собственную систему управления контентом. В ней минимальный необходимый функционал, а значит и минимальная вероятность критичных ошибок =). XS: Допустим, человек хочет помочь тебе. Какие требования ты предъявляешь? 3APA3A: Главное - это сделать экспертную оценку проблемы. Очень часто сложно сразу оценить критичность той или иной ошибки и возможные последствия, так как тут нужны навыки отсеивания лишней информации. Если у человека имеется опыт и наличие здравого смысла в поступках, you are welcome! XS: Есть ли у сайта свой irc-канал? 3APA3A: Нет, я с давних пор недолюбливаю IRC. Онлайновое общение отнимает слишком много времени. XS: Есть ли какие-то фундаментальные программные проекты (в первую очередь, конечно, интересен софт по безопасности), которые ты в данный момент поддерживаешь? Если есть, то какие? 3APA3A: Нет. Единственный проект, над которым я время от времени работаю, это 3proxy (www.security.nnov.ru/soft/3proxy). Помимо этого, немного моего кода есть в FreeRADIUS (www.freeradius.org). XS: Сколько времени тебе понадобилось, чтобы стать "реальным" спецом? Как ты этого добивался? 3APA3A: Сразу скажу, что времени потребовалось очень-очень много. Лет десять назад в России стать IT-специалистом можно было, только преодолев множество преград и накопив бесценный опыт. Сейчас с этим проще - можно пойти и научиться, хотя профессиональное обучение стоит недешево, да и опыт все равно потребуется =). Сначала я учился программировать, освоив несколько языков программирования (хотя позже начинаешь понимать, что язык программирования ни на что не влияет, так как хороший специалист освоит новый язык всего за 2-3 дня). Очень важно научиться "видеть" код, т.е., не вдаваясь в каждый отдельный оператор, понимать, какой алгоритм реализован и что он делает. Потом занялся системным администрированием. Освоил несколько операционных систем. Определил для себя, какая система для чего пригодна и где наиболее приемлема для использования. Затем просто начинаешь со всем этим работать. Когда вдруг натыкаешься на то, что где-то не хватает знаний - берешь нужную литературу и читаешь. В этом плане очень хорошо с коммерческими системами, особенно с Microsoft, - очень много литературы хорошего качества. В бесплатных системах часто приходится разбираться с исходными кодами. С одной стороны, это сложнее и требует больше времени, а с другой, когда понимаешь внутреннюю логику программы - с ней легче и приятнее работать. Компьютерные курсы тоже бывают полезными. Недавно прослушал курсы по безопасности информационных технологий в УЦ Информзащита, которыми остался доволен. Поехал на них в основном для систематизации некомпьютерных сведений и получения бумажки. Но в каждой такой вылазке в реальный мир узнаешь кого-то из мира виртуального, например offtopic'а (Сергей Гордейчик) :). |