SH: Bezpieczeństwo Aplikacji Windows - recenzja, dyskusja

[Gynvael Coldwind]

[url=http://www.uw-team.org/artykul_recenzjabaw.html]Analiza / Recenzja "Bezpieczeństwo Aplikacji Windows"[/url]

Uwagi / komentarze mile widziane

UPDATE: na moim [url=http://gynvael.coldwind.pl/?id=455]blogu[/url] wisi też link do wersji [url=http://gynvael.vexillium.org/ext/sh_recenzja/recenzja_aktualizacja_1.html]"do druku"[/url] (szerszej)

UPDATE 2: zaznaczyłem w recenzji co zostało uwzględnione w erracie + poprawiłem kilka literówek (patrz również mój post pod koniec tej strony)

[Kele]

1rd! Mistrz odświeżania. Dostane nagrodę?

[mijagi]

źle się czyta na uw-team, wąsko : D jest to gdzieś indziej?

[Gynvael Coldwind]

@Kele
Nie ;p

@mijagi
Patrz update w pierwszym poście.

[event15]

Szczerze, spodziewałem się wielu dywagacji, dyskusji i spekulacji w tym temacie po ujawnieniu recenzji. Recenzja jest tak napisana, że nie chwali za bardzo ani nie krytykuje za bardzo. Wszystko jest dobrze zrównoważone.

Widać, że jest to bardzo dokładna recenzja wskazująca błędy autorów jak i ich plusy. Osobiście jestem zadowolony z tego szkolenia, bo z tematyką bezpieczeństwa Windows nie miałem do tej pory styczności. Uważam ten zestaw jako wprowadzenie do tej tematyki i nie zawiodłem się, bo rzeczywiście wprowadza. Nie czuję się zabity wiedzą, choć nauka assemblera trochę potrwa jeszcze.

Pozostało mi tylko podziękować za recenzję autorowi i życzyć mu wszystkiego dobrego:)

[szczypmen]

Jestem zadowolony z recenzji, ale rozumiem że kurs nie jest dla zupełnie zielonych. Wczoraj korzystając z formularza kontaktowego na stronie www Szkoły Hakerów dodałem swoją skromną sugestię, dot. zmian/ulepszeń kursów. Mam nadzieję, że sugestia zostanie wzięta pod uwagę.
Życzę wydawnictwu CSH jak najlepiej.
Pozdrawiam.

[shogunx0]

Good job, Gynvael! Rzetelna, konkretna i ciekawa recenzjo-analiza. Czasem tylko odnosiłem wrażenie, że plusy szukane jakby na siłę (odnośniki, odnośniki) ;p

[im2ee]

Nie czytałem jeszcze całego, ale rzuciło mi się w oczy "tylko i wyłącznie".
"BAW jest szkoleniem tylko i wyłącznie o exploitacji (...)"

Z tego co mi wiadomo, nie można tak napisać. Jest albo "tylko" albo "wyłącznie".
"Tylko i wyłacznie" to masło maślane, tak samo jak "fakty autentyczne".
(a napisałeś tak kilka razy)

Czy to jest czepialstwo? Może trochę, ale pisałeś że uwagi i komentarze mile widziane.

Pozdrawiam
Miłego

PS.
Jak przeczytam cale, postaram się napisać więcej.

Edit:
"Dobrze, że taki dział został załącozny."
Literówa.
"do tego służyły raczej segmenty"
ą?

[G65434-2]

gw

[color=#FF8040]// Sugeruję pisać bardziej rozbudowane posty... GBM[/color]

[quote="im2ee"]Z tego co mi wiadomo, nie można tak napisać. Jest albo "tylko" albo "wyłącznie".
"Tylko i wyłacznie" to masło maślane, tak samo jak "fakty autentyczne".
(a napisałeś tak kilka razy)

[quote="omikron"][quote="im2ee"]Z własnego doświadczenia wiem, że czasem po tego typu pozycje sięgają ludzie, którzy do tej pory praktycznie nie używali komputera.

[Gynvael Coldwind]

[Idę spać za chwilę, więc teraz krótko, a na resztę odpiszę jutro]

[quote="im2ee"]"do tego służyły raczej segmenty"
ą?

[rtgn]

Niestety wcześniej nie miałem czasu przeczytać recenzji, natomiast już nadrobiłem zaległości i mogę napisać swoją opinię.

Tak jak się spodziewałem, Gynvael Coldwind podszedł do sprawy bardzo profesjonalnie. Może to brzmieć jak podlizywanie się, (chociaż kto mnie zna ten wię, że nie zależy mi na kogokolwiek opinii) ale w końcu zabrał się do tematu profesjonalista, który poza j00rem (o którym nie mogę się bezpośrednio wypowiadać jako o specjaliście, ponieważ go nie poznałem, ale kieruję się opinią/publikacjami) tak naprawde jedynie mógł podejść rzetelnie do tematu bezpieczeństwa systemu windows, ze wszystkich "specjalistów", których miałem okazję poznać.

Co do całej publikacji - ciężko mi się odnieść z kilku względów. Po pierwsze nie miałem okazji się w nią wgłebić tak jak Gyn; po drugie nie jestem zwolennikiem systemu windows, a tylko sporadycznie "z musu" jego użytkownikiem. Jestem natomiast ciekaw jak wyglądają pozostałe wydania CSH.

Sprzedając materiał pod szyldem "zostań hakerem", potencjalny klient ma na pewno większe oczekiwania niż dostaje za cenę materiału. Po pierwsze definicja słowa haker jest tak naprawde skomplikowana, głównie dlatego, że każdy ją interpretuje "po swojemu". Mass media wykreowały obraz "hakera" jako człowieka, który siada do komputera i włamuje się gdzie chce. Do każdego systemu - czy to operacyjnego, czy struktury sieciowej. Przerabiając skrupulatnie taki materiał i nawet wychodząc dalej - drążąc temat samodzielnie, ucząc się programowania na własną rękę, takiemu człowiekowi do hakera delikatnie mówiąc jeszcze daleko brakuje. WIęc pomimo tego, że dajecie klientowi materiał poprawny, mija się on troche z przeznaczeniem - klient nie zostaje hakerem. Mam jednak nadzieje, że będziecie odbiegać od tego typu chwytu marketingowego, czyli "zostań hakerem w jedną noc" i zaczniecie nazywać swój materiał po imieniu, skoro z recenzji wynika, że "nie jest zły". Tylko czy nie wpłynie to na ilość klientów? ;>

Pozdrawiam i gratuluje dobrej roboty Gyn!

[Gynvael Coldwind]

Taki mały update: kilka dni temu dostałem od CSH do wglądu erratę, w związku z czym zaktualizowałem recenzję (tj. zaznaczyłem co zostało uwzględnione w erracie, a przy okazji kilka literówek poprawiłem).
Link do wersji aktualnej jest w pierwszym poście (dodam, że póki co tylko wersja "do druku" jest uaktualniona; przesłałem Unknowi wersję aktualną do umieszczenia na www, i pewnie w ciągu kilku dni nastąpi aktualizacja na uw-team.org)