سایت کارآفرینی میلیاردرهای آینده ایران

سایت کارآفرینی میلیاردرهای آینده ایران > بخش اعضای سایت > صندلی داغ (برای نخستین بار در ایران) > بیستمین صندلی داغ(شرکت کامپیوتری، امنیت اطلاعات و... ) باحضور یوسف عزیزی
نسخه کامل: بیستمین صندلی داغ(شرکت کامپیوتری، امنیت اطلاعات و... ) باحضور یوسف عزیزی
شما در حال مشاهده نسخه تکمیل نشده می باشید. مشاهده نسخه کامل با قالب بندی مناسب.
صفحه ها: 1 2 3 4 5 6

alicpu

01-05-2013, 06:30 PM
تشكر از اينكه جواب ها را داديد
بريم سر سوالات بعدي و حرفه اي تر
شما بهترين هكر دنيا را كي قبول داريد و براي چي
به نظر شما هك يك چيز خوبه يا بد
هكر كلاه سفيد بهتره يا كلاه سياه اين كه معلومه ديگه ولي همين جا يك سوال ايا بايد هكر كلاه سفيد قبلا كلاه سياه بوده باشد يا نه
بهترين روش هك به نظر شما چيست اين معلومه هك كه يك روش نداره ولي شما كدام را بهتر مي پسندي
براي ياد گيري هك خود شما چه زباني را پيشنهاد مي دهيد .
بريم سر چيز هاي ديگه
شما گفتيد سايت ساختيد
خوب كم ترين سايتي را كه بالا اورده ايد چند گرفتيد و بيشترين چند
نظرتان در مورد انتي ويروس شيد ايراني چيست ايا توانست بازار هدف خود را پيدا بكند
همين ها را نيز جواب بدهيد
تازه صندلي خنك شده است

mir abbas

01-05-2013, 09:18 PM
خیلی متشکرم از شما اقا یوسف عزیز بابت حوصله ای که به خرج دادید و جواب سوالات را خیلی جامع ارائه کردید.

پرواز

01-05-2013, 10:09 PM
حالا که صحبت از مشاوره کردین یه سوالی که ذهنمو مشغول میکنه دارم. مثلا فردی که به سایر شرکت ها مشاوره فروش میده و برای یک ساعت مشاوره رقم قابل توجهی میگیره، تو این مشاوره در مورد چی حرف میزنه؟ راه های بازاریابی و...؟ خب اینا که تو مقالات نت و کتاب ها هست!

amiryazdani138

01-05-2013, 11:28 PM
با عرض سلام.
یه امنیت کار دقیقا چیکار می کنه؟
شخصی که تازه می خواد وارد این حرفه بشه باید از کجا شروع کنه؟
حتما باید تحصیلکرده ی این رشته باشه؟
رشته ی دانشگاهی مربوط به این حرفه چی هست؟

فرهاد قربانی

01-05-2013, 11:58 PM
با سلام خدمت اقا یوسف عزیز و همه دوستان گرامی.اقا یوسف از اینکه با صبر همه سوالات دوستان رو جواب دادین ،خیلی متشکرم،فیض بردیم.


گویا صندلی شما خیلی داغ هست ،مواظب باشید نسوزید،اگه خدای نکرده سوختین خبر بده برات پماد بیارم.12_00212_00212_002

yu3f

01-06-2013, 11:33 AM
(01-05-2013 06:30 PM)alicpu نوشته شده توسط: [ -> ]تشكر از اينكه جواب ها را داديد
بريم سر سوالات بعدي و حرفه اي تر
-شما بهترين هكر دنيا را كي قبول داريد و براي چي
همونطور ک تو سوال قبل هم جواب دادم بهترین معنی نداره. مثلا در یک دورانی بزرگترین هک تاریخ رو کوین میتنیک انجام داد (الگوی من در یک سری زمینه ها اون بود) ولی خب در هر تاریخی یک سری هک ها فوق العاده بوده. مثلا استاکسنت هم یک سری هک داشت ک فوق العاده بود یا فلیم هم همینطور! ولی خب هرکدومم ک قبول دارم به علت نوآوری و ایده و تفکر خلاقشون بوده.

-به نظر شما هك يك چيز خوبه يا بد
چاقو یک چیز خوبه یا بد؟ هم میشه باهاش میوه پوست کند هم آدم کشت!
هک هم یک ابزاره! هم میشه ازش استفاده خوب کرد هم استفاده بد. البته گاهی استفاده بد هم مفید تعبیر میشه و خوب میشه. مثل زمانی ک یک کشور برای امنیت ملی خودش سیستم های یک کشور دیگه رو هک می کنه. درسته ک ظاهر قضیه کار بدی هست اما ماهیتن برای امنیت ملی خودش بوده و معنی مثبت داره.

-هكر كلاه سفيد بهتره يا كلاه سياه اين كه معلومه ديگه ولي همين جا يك سوال ايا بايد هكر كلاه سفيد قبلا كلاه سياه بوده باشد يا نه
نمیشه گفت این بده این خوبه. هردو مورد نیاز هست. کلاه سیاه ها گاهی فایدشون بیشتر از کلاه سفیدا هست. نه صرفا نباید قطعا کلاه سیاه بوده باشه اما طبق تجربه همه کلاه سفیدا قبلا کلاه سیاه بودند Yosef.gif

-بهترين روش هك به نظر شما چيست اين معلومه هك كه يك روش نداره ولي شما كدام را بهتر مي پسندي
من باگ های لاجیک (logic bug) یا همون خطاهای منطقی رو می پسندم. خیلی پیدا کردنشون سخت و challenge ای هست و استفاده از این ضعف ها لذت بخش! ضمنن چون هرکسی درکش نمی کنه یک حال جداگانه ای هم میده Yosef.gif

-براي ياد گيري هك خود شما چه زباني را پيشنهاد مي دهيد .
زبان انگلیسی و روسی. منابع خوبی ب این زبان ها هستند. البته اگر منظورتون زبان برنامه نویسی بوده باشه ++C تنها جوابیه ک میتونم بدم! البته زبان هایی مثل پرل، پی اچ پی و پایتون هم برای تسریع در کار خوبه و خیلی مواقع به راحتی می شه با این زبان ها کار رو پیش برد و برنامه های خوبی هم نوشت. اما ++C یک چیز دیگــــس Yosef.gif

بريم سر چيز هاي ديگه
شما گفتيد سايت ساختيد
-خوب كم ترين سايتي را كه بالا اورده ايد چند گرفتيد و بيشترين چند
کمترین (از لحاظ قیمت) 200 هزارتومن بود و بیشترینش ۱۹ میلیون تومن. البته بیشترین یک سایت نبود. بهتره بگم یک برنامه تحت وب بود که به صورت سایت خدمت دهی می کرد.

-نظرتان در مورد انتي ويروس شيد ايراني چيست ايا توانست بازار هدف خود را پيدا بكند
آنتی ویروس ک بهتره بگیم ایده. ایده ی ادغام ۲ هسته از ۲ آنتی ویروس و طراحی پوسته (UI) برای اون. خب ایده ی جالبی بوده (هرچند به دلیل عدم مجوز گیری یکم سروصدا کرد) به هر حال یک طرح جالب ب ذهن طرف رسید پیاده کرد و با قیمت خیلی مناسب (سالیانه ۱۱۸۰۰) بدون دردسر آپدیت! تونست خیلی بفروشه! بازار هدف یعنی میزان فروش. خب خیلی فروخت Wink

همين ها را نيز جواب بدهيد
تازه صندلي خنك شده است
جواب شما رو مجدد در داخل متن دادم. امیدوارم چیزی از قلم نیوفتاده باشه.


(01-05-2013 09:18 PM)mir abas نوشته شده توسط: [ -> ]خیلی متشکرم از شما اقا یوسف عزیز بابت حوصله ای که به خرج دادید و جواب سوالات را خیلی جامع ارائه کردید.
خواهش می کنم، وظیفه است جناب میرعباس عزیز. امیدوارم مفید فایده واقع شده باشه. در خدمتیم.

(01-05-2013 10:09 PM)پرواز نوشته شده توسط: [ -> ]حالا که صحبت از مشاوره کردین یه سوالی که ذهنمو مشغول میکنه دارم. مثلا فردی که به سایر شرکت ها مشاوره فروش میده و برای یک ساعت مشاوره رقم قابل توجهی میگیره، تو این مشاوره در مورد چی حرف میزنه؟ راه های بازاریابی و...؟ خب اینا که تو مقالات نت و کتاب ها هست!
نگاه کنید. یک تفاوت اساسی بین کتاب خوندن و عمل کردنش با تجربه وجود داره. من زمانی ک تو شرکت به صورت رسمی در زمینه هک و امنیت استخدام شدم فقط تئوری نبودم! تقریبا نزدیک ب ۴-۵ سال بود ک هک می کردم! و به قول دوستان تیم ما جزو ۱۰ تیم اول دنیا! (35) بود (خنده بخاطر اینکه ملاک مزحک ای است). اما وقتی وارد کار واقعی شدم دیدم کار خیلی با کارهای قبلی ما فرق می کند. شاید ماهیتن همان نفوذ بود اما کار شرکتی خیلی فرق می کند. شاید اگر تفاوت رو بخوام بگم ۱ روز کامل باید صحبت کنم اما لپ کلام این که الآن وقتی خودمو مقایسه می کنم با قبل از استخدام می بینم شاید از لحاظ دانشی چیز خاصی یاد نگرفتم و به روز رسانی دانش مثل قبل انجام شده اما تجربه ای ک الآن دارم رو با هیچ چیز عوض نمی کنم!

اینکه اون فرد چیکار می کنه کارش اینه ک دانش (همون چیز هایی ک در کتاب ها خوندین + چیز هایی ک خودش ب اون کتاب ها اضافه کرده) رو به همراه تجربه چند سالش به شما منتقل می کنه. البته اگر قرار باشه فوت کوزه گری رو هم بگه دیگه اونوقت رقم ها خیلی بالاتر میره چون اون فوت یعنی بیزنس و وقتی ب شما یاد بده شما دیگه نیازی ب اون نخواهید داشت. به عنوان مثال در حال حاضر یک پروژه آموزشی بهم پیشنهاد شده ک رقم خیلی بالایی هم پرداخت می کنند! رقمی که شاید با قبول کردنش مشکل خرید مسکنم تا حد بسیار بالایی حل بشه! یعنی انقد رقم بالاس اما من رد کردم! چون فوت کوزه گری رو می خواهند! شاید یک نفر دیگر برود و فوت را یاد بدهد (چقد فوت فوت شد Yosef.gif) و پول را بگیرد اما من خیالم راحت هست ک برای تداوم کسب و کارم تلاش خودم رو کردم. در جلسه دقیقا این جمله بیان شد:
گفتم: " یعنی انتظار دارید با یک دوره آموزشی شما بشوید مثل کسی ک دارد ۵ سال یا ۱۰ سال کار می کند! " پاسخی ک دادند این بود: " بله! چرا ک نه! پولش را می دهیم! "
واقعیتش اول اغوا شدم Yosef.gif و قبول کردم (مخصوصا الآن ک درگیر خرید مسکن هستم) اما بعد از جلسه ک فکر کردم دیدم نه! کار درستی نیست. برای همین امروز بجای مستندات سرفصل دوره و زمان و هزینه یک کلمه می گویم. دوره را برگزار نمیکنم!

چرایی دریافت پول رو رنگی کردم و یک مثال هم زدم. امیدوارم پاسخ رو تونسته باشم داده باشم. اگر گنگ بود بفرمایید کاملتر توضیح دهم. در خدمتم.

(01-05-2013 11:28 PM)amiryazdani138 نوشته شده توسط: [ -> ]با عرض سلام.
-یه امنیت کار دقیقا چیکار می کنه؟
والا ببینید، فیلد های کاری زیاد هست. کل این فیلد ها در حوزه امنیت اطلاعات و ارتباطات قرار خواهد گرفت. از جمله این فیلدها می توان به موارد زیر اشاره کرد:
  • امن ساز (امن سازی سیستم های رایانه ای)
  • کارشناس تست نفوذ (شبیه سازی حملات هک)
  • کارشناس جرایم رایانه ای (بررسی عوامل هک و پیدا کردن مجرم ها)
  • کارشناس مهندسی معکوس (بررسی و مهندسی معکوس برنامه ها و بد افزار ها)
  • برنامه نویس (برنامه نویسی برنامه های نفوذ، تشخیص و دفاع)
  • اکسپلویت نویس (تولید برنامه های هک حرفه ای)
  • و ....
اینکه در کدوم حوزه کار کنید بسته ب علاقه و دانش و .. داره. متاسفانه یا خوشبختانه ب واسطه پست شغلی ام (مدیریت بخش) مجبورم به همه موارد فوق اشراف داشته باشم. حال ممکنه یک مورد رو ۱۰۰ ٪ یک مورد رو ۵۰٪. بیشترین در آمد در حال حاظر در تمام دنیا (و حتی ایران) برای اکسپلویت نویس ها هست و کمترین در آمد برای امن ساز ها (البته باز هم بستگی ب تخصص دارد اما به صورت کلی به این صورت هست)

-شخصی که تازه می خواد وارد این حرفه بشه باید از کجا شروع کنه؟
باید کامپیوتر رو خورده باشه. مفاهیم سیستم عامل و شبکه رو فهمیده باشه و بعد بسته به هرکدوم از فیلدها ک چند نمون هرو در بالا ذکر کردم شروع کنه ب یادگیری مباحث مربوط به اون حوزه. اما چیزی ک در همه اون ها مشترک هست رو میشه به موارد زیر اشاره کرد (البته چیزایی ک الآن حظور ذهن دارم):
  • مفاهیم سیستم عامل (خوره باشد!)
  • مفاهیم شبکه (خوره باشد)
  • آشنا با یک زبان برنامه نویسی (خوره هم نبود در این بلد باشد ک گلیم خودش را از آب بیرون بکشد)
مابقی مسایل تخصصی می شود بین هر کدام از فیلد ها.

-حتما باید تحصیلکرده ی این رشته باشه؟
نخیر. ما همکاری داریم ک جزو بهترین هکر های ایران (به جرات میگم)‌هست و کارش خیلی خوبه. برنامه نویسی PHP رو هم در حد اعلا بلده. میدونید رشته اش چیه؟ لیسانس مهندسی عمران داره!!! Exclamation
اما بخاطر علاقه اش خودش نشست کار کرد و ب این حد از دانش رسید.

-رشته ی دانشگاهی مربوط به این حرفه چی هست؟
در دوره کارشناسی ک رشته ای نداره (حداقل در ایران) در دوره ارشد رشته های مختلفی هست. مثلا رشته امنیت اطلاعات فقط دانشگاه امیرکبیر دارد و جذبش هرسری فکر میکنم کمتر از ۱۰ نفر باشد!! در دانشگاه شریف هم رشته کارشناسی ارشد امنیت پایگاه داده (تا جاییکه حضور ذهن دارم) وجود دارد.

پاسخ شما رو در داخل متن خودتون دادم چون چند سوال بود :-)


(01-05-2013 11:58 PM)فرهاد قربانی نوشته شده توسط: [ -> ]با سلام خدمت اقا یوسف عزیز و همه دوستان گرامی.اقا یوسف از اینکه با صبر همه سوالات دوستان رو جواب دادین ،خیلی متشکرم،فیض بردیم.


گویا صندلی شما خیلی داغ هست ،مواظب باشید نسوزید،اگه خدای نکرده سوختین خبر بده برات پماد بیارم.12_00212_00212_002
ما در خدمتیم آقا فرهاد. وظیفه هست. بنده اول پماد رو مالوندم ب صندلی بعد نشستم روش Yosef.gif قبل یارو شدن یاروش کردیم داداش Yosef.gif

dara

01-06-2013, 11:59 AM
سلام آقا یوسف عزیز
برای خوردن کامپیوتر چطور باید بخوریم که دل درد نگیریم Wink روزی چند بار هر بار چند قاشق Wink

برای اینکه توی همین مواردی که گفتید در حد مطلوب مهارتمون رو افزایش بدیم پیشنهادی دارید که چطور و از کجا شروع کنیم؟ منبع خاصی برای معرفی دارید؟ کتاب و نوشته ها زیاد هستند اما کدوم واقعا آموزش دهنده و کاربردی باشند مهم هست.
سپاس از شما

yu3f

01-06-2013, 04:33 PM
(01-06-2013 11:59 AM)dara نوشته شده توسط: [ -> ]سلام آقا یوسف عزیز
برای خوردن کامپیوتر چطور باید بخوریم که دل درد نگیریم Wink روزی چند بار هر بار چند قاشق Wink

برای اینکه توی همین مواردی که گفتید در حد مطلوب مهارتمون رو افزایش بدیم پیشنهادی دارید که چطور و از کجا شروع کنیم؟ منبع خاصی برای معرفی دارید؟ کتاب و نوشته ها زیاد هستند اما کدوم واقعا آموزش دهنده و کاربردی باشند مهم هست.
سپاس از شما

با توکل بر خدا و دستانی پاکیزه و قبلشم بسم الله بگید Yosef.gif قاشق سوسول بازیه! با دست باید خورد! Yosef.gif

نگاه کنید. من میگم در تمام فیلد های بالا ک گفتم چیز هایی بلدم. من ۹ سال است ک دارم کار می کنم اما هنوز خیلی را در حد ۳۰-۴۰ ٪ بلدم!
شما نمیتونید در همه این ها خیلی عالی بشید. حد مطلوب یعنی چی؟ یعنی اگر کاری بود بتونید انجام بدید؟ یا اینکه بفهمید چیکار می کنند؟ یا چی؟
اول باید اولویت بندی کرد کدام اول و کدام دوم و الخ
بعد در همون زمینه شروع کنید.
البته قبل از اون باید موارد مشترکی ک گفتم رو یاد گرفته باشید ک در پست قبل هست. (برنامه نویسی و سیستم عامل و ...)
بهترین منبع اینترنت هست. بهترین روش یادگیری سلف لرنینگ (خودآموزی) هست. و بهترین روش تخصص یافتن انجام کار عملی در کنار تئوری هست. یعنی بخونید، ببینید (فیلم های آموزشی) و انجام بدید.
از منابع فارسی سعی کنید استفاده نکنید. چون وقتی بذر اول اشتباه باشه درخت بجای آناناس بوته خیار میشه!
منابع اوریجینال ماشاالله زیاده و بهترین کتابخونه هم برادر ارجمن گوگل بزرگوار هست.
مورد دیگه ای بود بفرمایید در خدمتم Yosef.gif

yu3f

01-06-2013, 04:40 PM
این مورد رو هم یادم رفت بگم، یکی از راه های کسب تجربه و آموزش دیدن ک خیلی خوب و موثر هست هم روش کارآموزی هست. خیلی تسریع میده تو یادگیری و خیلی هم خوبه.

amiryazdani138

01-06-2013, 05:02 PM
سلام.
یعنی تازه بعد از اینکه خوره ی سیستم عامل و شبکه شدیم باید روی یکی از فیلدهای بالا شروع به یادگیری کنیم؟
برای اینکه خوره ی سیستم عامل و شبکه بشیم باید چکار کنیم؟
برای اینکه یه اکسپلویت بشیم باید بعد از اینکه خوره ی سیستم عامل و شبکه شدیم از کجا شروع کنیم؟
شما پروژه هایی که می گیرید از طرف شرکتی که در اون کار می کنید بهتون معرفی میشه یا خودتون می گیرید؟
اگه خودتون پروژه می گیرید چطوری بازاریابی می کنید؟
میانگین حقوق مدیر بخش امنیت اطلاعات یک شرکت امنیتی چقدره؟
صفحه ها: 1 2 3 4 5 6
سایت کارآفرینی میلیاردرهای آینده ایران > بخش اعضای سایت > صندلی داغ (برای نخستین بار در ایران) > بیستمین صندلی داغ(شرکت کامپیوتری، امنیت اطلاعات و... ) باحضور یوسف عزیزی
لینک مرجع