SH: Bezpieczeństwo Aplikacji Windows - recenzja, dyskusja

Opinie na temat książek niekoniecznie związanych z tematyką forum
[url=http://www.uw-team.org/artykul_recenzjabaw.html]Analiza / Recenzja "Bezpieczeństwo Aplikacji Windows"[/url]

Uwagi / komentarze mile widziane :wink:

UPDATE: na moim [url=http://gynvael.coldwind.pl/?id=455]blogu[/url] wisi też link do wersji [url=http://gynvael.vexillium.org/ext/sh_recenzja/recenzja_aktualizacja_1.html]"do druku"[/url] (szerszej)

UPDATE 2: zaznaczyłem w recenzji co zostało uwzględnione w erracie + poprawiłem kilka literówek (patrz również mój post pod koniec tej strony)
[color=#0080FF]gynvael.coldwind[/color]//[color=#00FF00]vx[/color]
http://gynvael.coldwind.pl
Gynvael Coldwind
Przyjaciel
Avatar użytkownika
Posty: 1633
Dołączył(a): N lip 25, 2004 17:08
Podziękował: 53 razy
Podziękowano: 184 razy
Reputacja: 23041

Spokojnie - to tylko reklama - zniknie po zalogowaniu :)

Pani Reklama
Automat
Posty:
Dołączył(a): ab aeterno
Lokalizacja: UW-Zaloga
Następujący 16 użytkownicy chcieliby podziękować Gynvael Coldwind za jego post:
event15, Inferno, Kele, kyf, lochtcant, MeMeK, Navon, omikron, p____h, Pawilonek, Proximus, Redford, Safian, szczypmen, The Watcher, W4R10CK

1rd! :D Mistrz odświeżania. Dostane nagrodę? :P
Kele
user
Avatar użytkownika
Posty: 74
Dołączył(a): N paź 14, 2007 12:50
Podziękował: 13 razy
Podziękowano: 4 razy
Reputacja: 1389

źle się czyta na uw-team, wąsko : D jest to gdzieś indziej?
[color=#FF0000][url]http://mijagi.eu[/url][/color]
[color=#FF0000][url]http://kodzimy.net[/url][/color]
mijagi
user
Avatar użytkownika
Posty: 91
Dołączył(a): Pn maja 19, 2008 13:58
Lokalizacja: wild east
Podziękował: 1 razy
Podziękowano: 5 razy
Reputacja: 1456

@Kele
Nie ;p

@mijagi
Patrz update w pierwszym poście.
[color=#0080FF]gynvael.coldwind[/color]//[color=#00FF00]vx[/color]
http://gynvael.coldwind.pl
Gynvael Coldwind
Przyjaciel
Avatar użytkownika
Posty: 1633
Dołączył(a): N lip 25, 2004 17:08
Podziękował: 53 razy
Podziękowano: 184 razy
Reputacja: 23041

Szczerze, spodziewałem się wielu dywagacji, dyskusji i spekulacji w tym temacie po ujawnieniu recenzji. Recenzja jest tak napisana, że nie chwali za bardzo ani nie krytykuje za bardzo. Wszystko jest dobrze zrównoważone.

Widać, że jest to bardzo dokładna recenzja wskazująca błędy autorów jak i ich plusy. Osobiście jestem zadowolony z tego szkolenia, bo z tematyką bezpieczeństwa Windows nie miałem do tej pory styczności. Uważam ten zestaw jako wprowadzenie do tej tematyki i nie zawiodłem się, bo rzeczywiście wprowadza. Nie czuję się zabity wiedzą, choć nauka assemblera trochę potrwa jeszcze.

Pozostało mi tylko podziękować za recenzję autorowi i życzyć mu wszystkiego dobrego:)
event15
user
 
Posty: 3
Dołączył(a): Pt paź 21, 2011 7:13
Podziękował: 1 razy
Podziękowano: 0 razy
Reputacja: 1

Jestem zadowolony z recenzji, ale rozumiem że kurs nie jest dla zupełnie zielonych. Wczoraj korzystając z formularza kontaktowego na stronie www Szkoły Hakerów dodałem swoją skromną sugestię, dot. zmian/ulepszeń kursów. Mam nadzieję, że sugestia zostanie wzięta pod uwagę.
Życzę wydawnictwu CSH jak najlepiej.
Pozdrawiam.
szczypmen
user
 
Posty: 273
Dołączył(a): N cze 22, 2008 20:24
Lokalizacja: Zasutowo
Podziękował: 15 razy
Podziękowano: 4 razy
Reputacja: 1726

Good job, Gynvael! Rzetelna, konkretna i ciekawa recenzjo-analiza. Czasem tylko odnosiłem wrażenie, że plusy szukane jakby na siłę (odnośniki, odnośniki) ;p
  ▲
▲ ▲
shogunx0
user
 
Posty: 226
Dołączył(a): Pt paź 14, 2005 12:00
Podziękował: 0 razy
Podziękowano: 2 razy
Reputacja: 1662

Nie czytałem jeszcze całego, ale rzuciło mi się w oczy "tylko i wyłącznie".
"BAW jest szkoleniem tylko i wyłącznie o exploitacji (...)"

Z tego co mi wiadomo, nie można tak napisać. Jest albo "tylko" albo "wyłącznie".
"Tylko i wyłacznie" to masło maślane, tak samo jak "fakty autentyczne". :)
(a napisałeś tak kilka razy)

Czy to jest czepialstwo? Może trochę, ale pisałeś że uwagi i komentarze mile widziane. :)

Pozdrawiam
Miłego

PS.
Jak przeczytam cale, postaram się napisać więcej. :)

Edit:
"Dobrze, że taki dział został załącozny."
Literówa. :)
"do tego służyły raczej segmenty"
ą? :)
im2ee
user
 
Posty: 30
Dołączył(a): Pn lis 28, 2011 21:51
Podziękował: 5 razy
Podziękowano: 2 razy
Reputacja: 716

gw

[color=#FF8040]// Sugeruję pisać bardziej rozbudowane posty... GBM[/color]
G65434-2
user
Avatar użytkownika
Posty: 85
Dołączył(a): Cz lis 24, 2011 20:36
Podziękował: 2 razy
Podziękowano: 3 razy
Reputacja: 924

[quote="im2ee"]Z tego co mi wiadomo, nie można tak napisać. Jest albo "tylko" albo "wyłącznie".
"Tylko i wyłacznie" to masło maślane, tak samo jak "fakty autentyczne". :)
(a napisałeś tak kilka razy)

Faktycznie jesteś trochę niedoinformowany. Języki mają bowiem to do siebie, że ewoluują, najczęściej poprzez adaptację zwyczajów językowych. Tu masz coś na temat "tylko i wyłącznie": http://poradnia.pwn.pl/lista.php?id=10571
[quote]"do tego służyły raczej segmenty"
ą? :)

Tego to nawet ja nie rozumiem. Miał tam napisać "segmąty"?


Ale mniejsza z tym. Temat dotyczy recenzji, zatem dalej może będę pisał w tym temacie.

Moim zdaniem recenzja jest jak najbardziej w porządku. Wiadomo, że w każdej publikacji znajdą się jakieś mniejsze lub większe błędy i jeśli ktoś się będzie chciał do czegoś przyczepić to zawsze znajdzie powód. Inną sprawą jest natomiast fakt, że w przypadku publikacji przeznaczonych dla początkujących można dopuścić pewne drobne błędy lub uproszczenia, natomiast tam gdzie przekazywana jest wiedza na poziomie "ekspert", każdy szczegół jest ważny i na pewno każdy oczekuje tam perfekcji. W podsumowaniu w dostateczny sposób określono na ile jest to pozycja zaawansowana oraz czy i na ile błędy/niedociągnięcia znalezione w publikacji, mają znaczenie dla całości.

Oczywiście dyskusyjna może być kwestia, kogo uznać za początkującego :) Z własnego doświadczenia wiem, że czasem po tego typu pozycje sięgają ludzie, którzy do tej pory praktycznie nie używali komputera. Po co kupują? No cóż, w mediach cały czas słyszy się o niebezpieczeństwach czyhających w sieci, więc szukają pozycji, która w ich przekonaniu dostatecznie przybliży im temat i pozwoli poczuć się bezpieczniej (nie każdy lubi siedzieć godzinami przy komputerze i googlować, niektórzy wolą zapłacić za gotową publikację).

Sądzę, że recenzja daje dobry pogląd na to co jest w publikacji. Osoby mające jakąś wiedzę w tym temacie będą wiedziały czego dokładnie mają się tam spodziewać, a początkujący będą mogli z grubsza oszacować, na ile są w stanie przebrnąć przez zawartość i czy w ogóle powinni sięgać po tą pozycję.

Według mnie recenzja to kawał dobrej roboty. Gratulacje @Gynvael Coldwind.
omikron
user
 
Posty: 2
Dołączył(a): Wt maja 22, 2007 18:52
Podziękował: 1 razy
Podziękowano: 6 razy
Reputacja: 1

[quote="omikron"][quote="im2ee"]Z własnego doświadczenia wiem, że czasem po tego typu pozycje sięgają ludzie, którzy do tej pory praktycznie nie używali komputera.


[...] i nagle zaczęli.[...]
Ale tacy ludzie nie przyswoją tej wiedzy imo - na pewno nie bez problemów i wcześniejszego "nadrobienia zaległości" - co będzie bardzo, bardzo ciężkie dla nich. Dla kompletnie zielonych potrzeba bardziej szczegółowego kursu. Najpierw solidne wprowadzenie do programowania w C i Asm, działania hardware PC oraz architektury systemu operacyjnego (w tym wypadku Windows), a potem dopiero wgłębianie użytkownika w tematy exploitowania.

[quote="omikron"][quote="im2ee"]Po co kupują? No cóż, w mediach cały czas słyszy się o niebezpieczeństwach czyhających w sieci, więc szukają pozycji, która w ich przekonaniu dostatecznie przybliży im temat i pozwoli poczuć się bezpieczniej (nie każdy lubi siedzieć godzinami przy komputerze i googlować, niektórzy wolą zapłacić za gotową publikację).


Osobiście oczekuję tego samego od tego typu publikacji - mieć gotowca podstawionego "pod nos", w zamian za wyłożoną gotówkę. Cała wiedza na dany temat zebrana w sensowną i bardzo łatwo przyswajalną całość (nawet dla typowego zjadacza chleba, który co najwyżej potrafi zalogować się na FB lub zainstalować GG).
szczypmen
user
 
Posty: 273
Dołączył(a): N cze 22, 2008 20:24
Lokalizacja: Zasutowo
Podziękował: 15 razy
Podziękowano: 4 razy
Reputacja: 1726
Góra

[Idę spać za chwilę, więc teraz krótko, a na resztę odpiszę jutro]

[quote="im2ee"]"do tego służyły raczej segmenty"
ą?

Ne, forma przeszła jest celowa - x86-32 jest powoli wypierane przez x86-64, a w tzw Long Mode segmenty są szczątkowe - tj. CS, DS/ES/SS są na stałe na flat mode ustawione; tylko FS i GS można modyfikować, ale do separacji to to nie wystarcza (nawet jeśliby override'ować defaultowe segmenty na FS/GS przy wszystkich operacjach na danych (nie jestem przekonany czy PUSH/POP/CALL da się overridenąć btw... chyba nie), to CS i tak będzie flat z pełnym zasięgiem, więc segment danych FS/GS będzie zawsze się zawierać w segmencie CS, więc z separacji nici; separacja w drugą stronę ma w sumie niewielki sens, bo po uzyskaniu code-exec i wystarczy używać defaultowych segmentów, żeby mieć dostęp do pełnej przestrzeni flat mode).

p.s. happy new year ;)
[color=#0080FF]gynvael.coldwind[/color]//[color=#00FF00]vx[/color]
http://gynvael.coldwind.pl
Gynvael Coldwind
Przyjaciel
Avatar użytkownika
Posty: 1633
Dołączył(a): N lip 25, 2004 17:08
Podziękował: 53 razy
Podziękowano: 184 razy
Reputacja: 23041
Góra

Niestety wcześniej nie miałem czasu przeczytać recenzji, natomiast już nadrobiłem zaległości i mogę napisać swoją opinię.

Tak jak się spodziewałem, Gynvael Coldwind podszedł do sprawy bardzo profesjonalnie. Może to brzmieć jak podlizywanie się, (chociaż kto mnie zna ten wię, że nie zależy mi na kogokolwiek opinii) ale w końcu zabrał się do tematu profesjonalista, który poza j00rem (o którym nie mogę się bezpośrednio wypowiadać jako o specjaliście, ponieważ go nie poznałem, ale kieruję się opinią/publikacjami) tak naprawde jedynie mógł podejść rzetelnie do tematu bezpieczeństwa systemu windows, ze wszystkich "specjalistów", których miałem okazję poznać.

Co do całej publikacji - ciężko mi się odnieść z kilku względów. Po pierwsze nie miałem okazji się w nią wgłebić tak jak Gyn; po drugie nie jestem zwolennikiem systemu windows, a tylko sporadycznie "z musu" jego użytkownikiem. Jestem natomiast ciekaw jak wyglądają pozostałe wydania CSH.

Sprzedając materiał pod szyldem "zostań hakerem", potencjalny klient ma na pewno większe oczekiwania niż dostaje za cenę materiału. Po pierwsze definicja słowa haker jest tak naprawde skomplikowana, głównie dlatego, że każdy ją interpretuje "po swojemu". Mass media wykreowały obraz "hakera" jako człowieka, który siada do komputera i włamuje się gdzie chce. Do każdego systemu - czy to operacyjnego, czy struktury sieciowej. Przerabiając skrupulatnie taki materiał i nawet wychodząc dalej - drążąc temat samodzielnie, ucząc się programowania na własną rękę, takiemu człowiekowi do hakera delikatnie mówiąc jeszcze daleko brakuje. WIęc pomimo tego, że dajecie klientowi materiał poprawny, mija się on troche z przeznaczeniem - klient nie zostaje hakerem. Mam jednak nadzieje, że będziecie odbiegać od tego typu chwytu marketingowego, czyli "zostań hakerem w jedną noc" i zaczniecie nazywać swój materiał po imieniu, skoro z recenzji wynika, że "nie jest zły". Tylko czy nie wpłynie to na ilość klientów? ;>

Pozdrawiam i gratuluje dobrej roboty Gyn!
/j #pakamera @ irc.freenode.net ;)
[url=http://rtgn.nouej.pl]Blogaseq[/url]

Po co łapać króliczka skoro tak przyjemnie się go goni...
rtgn
Moderator
Avatar użytkownika
Posty: 1061
Dołączył(a): Pn lis 05, 2007 21:40
Lokalizacja: /dev/astacja
Podziękował: 20 razy
Podziękowano: 109 razy
Reputacja: 13864

Taki mały update: kilka dni temu dostałem od CSH do wglądu erratę, w związku z czym zaktualizowałem recenzję (tj. zaznaczyłem co zostało uwzględnione w erracie, a przy okazji kilka literówek poprawiłem).
Link do wersji aktualnej jest w pierwszym poście (dodam, że póki co tylko wersja "do druku" jest uaktualniona; przesłałem Unknowi wersję aktualną do umieszczenia na www, i pewnie w ciągu kilku dni nastąpi aktualizacja na uw-team.org)
[color=#0080FF]gynvael.coldwind[/color]//[color=#00FF00]vx[/color]
http://gynvael.coldwind.pl
Gynvael Coldwind
Przyjaciel
Avatar użytkownika
Posty: 1633
Dołączył(a): N lip 25, 2004 17:08
Podziękował: 53 razy
Podziękowano: 184 razy
Reputacja: 23041

Powrót do Literatura

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 3 gości

cron