Boucling

Le domaine le plus complexe entre la cybersecurité et l'embarqué

29 messages

Mise à jour: il y a 6 mois

1
OP
VC

VoirCestCroire

il y a 6 mois

Selon vous c'est quoi le plus atroce a apprendre entre la cybersécurité ( tu dois limite connaître toute la théorie informatique avant de pouvoir faire de la securité surtout offensive ) et l'ingénierie système embarqué avec le C les micro composant, le langage bas niveau

MC

Mcflyissou

il y a 6 mois

En cybersécurité tu as plusieurs niveau, ça va du technicien à scientifique

OP
VC

VoirCestCroire

il y a 6 mois

C'est pour moi les 2 domaine les plus techniques en info

C'est à des années lumière d'un pisseur de code JavaScript ou d'un utilisateur d'outil DevOps

OP
VC

VoirCestCroire

il y a 6 mois

Pour la cyber je parle un mec qui est capable de faire de l'offensif

MC

Mcflyissou

il y a 6 mois

En plus en cybersecurité tu as pleins domaine, le pentest orienté web, la cryptographie, le hardware etc...

OP
VC

VoirCestCroire

il y a 6 mois

L'offensif je t'ai dis dans tous les domaines

GM

GenieMath47

il y a 6 mois


Pour la cyber je parle un mec qui est capable de faire de l'offensif

un ingé red team c'est juste un type qui utilise les logiciels développés par les autres hein, au pire il fait un peu de scripting, ça ne va pas plus loin

Les seuls 180 IQ sont les crypto-mathématiciens qui doivent maîtriser des mathématiques niveau Bac+5 (géométrie algébrique, théorie de Galois, théorie algébrique des nombres, calcul haute performance pour les cryptanalystes etc)

MC

Mcflyissou

il y a 6 mois


L'offensif je t'ai dis dans tous les domaines

C'est pas impossible, mais c'est très difficile, regarde les équipes dans les CTF , il y a des pentesteurs dans différents domaines (web, hardware , etc..)

MO

mokbird

il y a 6 mois

Moins de connaissance à avoir pour l'embarqué, même si ça reste solide.

OP
VC

VoirCestCroire

il y a 6 mois

J'ai fais des études cryptologie pour moi c'est une forme d'autisme ce domaine, l'offensif c'est incroyable à quel point tu dois être vif pour trouver par ou attaquer et comment

OP
VC

VoirCestCroire

il y a 6 mois

Mcflyissou, oui pcq le domaine est tellement complexe que tu es obligé de savoir attaquer une seule voie tellement y'a de possibilité

GM

GenieMath47

il y a 6 mois


J'ai fais des études cryptologie pour moi c'est une forme d'autisme ce domaine, l'offensif c'est incroyable à quel point tu dois être vif pour trouver par ou attaquer et comment

non c'est de la merde, aucune créativité, tu ne fais qu'utiliser les outils crées par les autres (dont les cryptanalystes, beaucoup de failles 0-day sont d'ordre cryptographique). Bref, t'étais juste pas assez câblé pour maîtriser la cryptologie

ED

EjacDivine3

il y a 6 mois

un ingé red team c'est juste un type qui utilise les logiciels développés par les autres hein, au pire il fait un peu de scripting, ça ne va pas plus loin

Les seuls 180 IQ sont les crypto-mathématiciens qui doivent maîtriser des mathématiques niveau Bac+5 (géométrie algébrique, théorie de Galois, théorie algébrique des nombres, calcul haute performance pour les cryptanalystes etc)

il y a pas bcps des postes pour les crypto matheux j'imagine

OP
VC

VoirCestCroire

il y a 6 mois

Le pire c'est que tu dois te saigner 10x plus mentalement dans ces domaines qu'un pisseur JavaScript pour au final avoir le même salaire

C9

Cl9m9nt

il y a 6 mois

L'embarqué côté soft, je pense en 10 ans, tu fais le tour.

GM

GenieMath47

il y a 6 mois

il y a pas bcps des postes pour les crypto matheux j'imagine

oui, à part la DGSE/DGSI/DGA, compliqué, ou alors c'est ingénieur cryptologue mais tu pisses juste du code quoi

3V

3VRAS13N

il y a 6 mois


En plus en cybersecurité tu as pleins domaine, le pentest orienté web, la cryptographie, le hardware etc...

je peux te pentest ?

OP
VC

VoirCestCroire

il y a 6 mois

GenieMath

Faux, ça se voit que tu connais pas

La plupart des failles sont applicatives, le plus souvent une librairie utilisé par l'appli

DN

dracofeu_niv69

il y a 6 mois

on se forme ou pour la cybersécuritée ?

OP
VC

VoirCestCroire

il y a 6 mois

Ce que tu as dis sur le fait que la plupart des failles était de l'ordre cryptographique est faux

OP
VC

VoirCestCroire

il y a 6 mois

Dracofeu, c'est sans fin, faut avoir une veille sur l'actualité en permanence, et faire des CTF, des challenges où on test ta capacité à trouver et utilisé une failles

JF

JokerFatigue

il y a 6 mois

Pour l'embarqué c'est assez vaste, tu peux faire du linux embarqué, du driver, des microcontrôleur en c, du fpga etc

L'avantage comparé à la cybersécurité c'est que les technos évoluent moins vite je dirais donc moins de charge mentale et besoin de se former sur son temps libre

Inconvénient faut pas avoir peur de toucher un peu le hardware en fonction des jobs (ça reste pas trop compliqué genre savoir brancher un analyseur logique )

OP
VC

VoirCestCroire

il y a 6 mois

C'est vrai que le fait que la cyber est en constance évolution est très difficile tu as raison, mais là quantité de connaissance à avoir en embarqué, surtout que c'est un domaine assez mal documenté et de manière très dispersé et qui devient également vite obsolète surtout depuis que linux est la réference depuis qu'il prends en charge le Real time

OP
VC

VoirCestCroire

il y a 6 mois

Up

JF

JokerFatigue

il y a 6 mois


C'est vrai que le fait que la cyber est en constance évolution est très difficile tu as raison, mais là quantité de connaissance à avoir en embarqué, surtout que c'est un domaine assez mal documenté et de manière très dispersé et qui devient également vite obsolète surtout depuis que linux est la réference depuis qu'il prends en charge le Real time

pour le coup oui c'est vaste, tu peux pas faire un boot camp comme en java et te reconvertir dedans faut obligatoirement un bac+5 pour bosser dedans

SO

SOSDAN

il y a 6 mois

Cyber sécurité

S1

Setif1M70

il y a 6 mois

Les 2 sont pourris, go finance quantitative.

OP
VC

VoirCestCroire

il y a 6 mois

C'est vraiment les 2 domaines les plus techniques en info

B2

blaze2

il y a 6 mois

[23:18:14] <EjacDivine3>

il y a pas bcps des postes pour les crypto matheux j'imagine

This

Le reste c'est de la manipulation

Les vrais sont ceux qui développent