abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Headset Samsung Galaxy XR
    dnes 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 0
    Next.js 16
    dnes 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů
    včera 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    OpenBSD 7.8
    včera 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    Valkey 9.0
    včera 05:44 | Nová verze

    Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích
    včera 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 3
    AlmaLinux 10.1 přinese btrfs
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 2
    ChatGPT Atlas
    21.10. 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.5
    21.10. 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 3
    Orange Pi 6 Plus
    21.10. 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 256 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Články / Recenze: Cracking bez tajemství
    Štítky: bezpečnost, KDE, šifrování

    Recenze: Cracking bez tajemství

    21. 11. 2002 | Michal Vymazal | Recenze | 6467×

    Recenze české knížky o bezpečnosti.

    Úvod

    prebal Musím říci, že při psaní této recenze jsem dlouho váhal. Není to dáno ani tak faktem, že bych snad nevěděl, co napsat. Je to dáno spíše zamyšlením nad rozdílností několika světů, mohu-li tak nazvat ono jádro pudla. V podstatě jde o to, že kniha samotná by se spíše měla jmenovat Reverzní inženýrství ve světě MS-Windows. Cítíte ten rozdíl? Teď už zkrátka nebudete očekávat něco o síťových službách a protokolech, nebudete očekávat nezávislost na operačním systému. Zkrátka víte, že dostanete jen střípek mozaiky a víte, který to bude. Ale pojďme pěkně popořádku.

    Kniha je poměrně pěkně napsaná, nicméně nepopisuje to, co slibuje. Slibuje totiž cracking bez tajemství, ale cracking je poměrně široký pojem. Pokud by obsahovala již výše uvedené, pak si troufám tvrdit, že je výborným doplňkem domácí knihovny každého profesionála nebo fandy z oblasti informačních technologií. Ovšem zde musím autorovi vytknout, že zaměňuje pojmy hacker, cracker a reverzní inženýrství. Jde skutečně o tři samostatné oblasti a dobrý popis nalezneme (v důvěrně známém) jargon file:

    Vysvětlení pojmu Reverse-engineering na Jargon File nenajdete a zde nabídnu jednu malou soutěžní otázku: Co myslíte, proč? Ale nebuďte smutní. Základní vysvětlení můžete nalézt v odkazu, který mi poskytl Google (www.google.com). Vyhledávací řetězec byl reverse-engineering.

    Obsah

    Jak jsem již uvedl dříve, naleznete zde poměrně hezky vysvětlené příklady z reverzního inženýrství. Řada věcí je bohužel silně závislá na prostředí MS-Windows, ale to je již chyba prostředí, ne autora. Nechybějí ani názvy a popis jednotlivých nástrojů a odkazy na jejich stránky.

    Postrádám však odkazy na normy, standardy apod. Hodně je to znát v kapitole o protikopírovacích ochranách datových CD, kde by nebylo špatné uvést nějaký ten odkaz na ISO 9660, joliet, rockridge, (co že to používá MAC?) a další. Podobný stav je i v kapitole o šifrování. Jsou zde sice zmíněny šifrovací algoritmy (např. BlowFish, DES, 3DES, chybí zde RSA, které je samostatně vysvětleno později), ale opět chybí odkazy na normy, standardy, stránky, RFC apod. Škoda. U DES si dovolím podotknout, že prolomitelný sice je, ale nějak v knize postrádám právě ty podmínky, za nichž by se vám prolomení mohlo i podařit. Určitě to nestihnete na zastávce autobusu:-)

    Hezkým zpestřením je i kapitola o známých crackerech a crackerských skupinách. Opět se zde projevuje rozdílnost světů. Já zde například postrádám Binary Division...

    Hodnocení

    Co dodat závěrem? To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Druhým hlavním faktem je, že kniha je bohužel zaměřena jen na jeden operační systém a tím je MS-Windows (dobře, tak řada MS-Windows). Kniha je dobře napsaná a pokud se přenesete přes fakt, že jaksi není univerzální (ruku na srdce, reverzní inženýrství není univerzální záležitost) a příklady jsou zaměřeny jen na jeden operační systém, pak bude vhodným doplňkem vaší knihovny.

    Autor:Jakub Zemánek
    Nakladatelství:Computer Press
    Cena:369,- Kč / 553,- Sk
    Datum vydání:2002
    Počet stran:313

    Nejčtenější články posledního měsíce

    Týden na ScienceMag.cz: Astronomové zaznamenali záhadný výbuch gama záření
    Událo se v týdnu 40/2025
    Týden na ITBiz: Česko získalo svou továrnu na umělou inteligenci a s ní i nový AI superpočítač

    Nejkomentovanější články posledního měsíce

    Jaderné noviny – přehled za září 2025
      všechny statistiky »

    Další články z této rubriky

    Týden na ITBiz: Svět IT a burzy, umělá inteligence, Nvidia a outsourcing
    Linuxové foto novinky: pozvolná evoluce
    PCLinuxOS 2017.2 MATE - tak trochu zvláštní linuxová distribuce
    Krátký pohled na Fedoru 25, Wayland a GNOME 3.22
    Naprosto ničím nezajímavé Lubuntu 16.10
           

    Hodnocení: 26 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    22.11.2002 14:28 llama
    Rozbalit Rozbalit vše to je teda recenze o nicem :(
    tak jsme se dozvedeli, co v knize neni, ale co teda v knize je? a jsou ty informace uvnitr k necemu? naucim se pomoci toho cracknout svuj program a naucit se ho predelat tak, aby cracknout nesel (sel s obtizemi)? Jsou tam nejake priklady? V cem? IDA? SoftIce? Neco jineho? uvedomte si, ze recenzi pisete pro lidi, kteri knihu v zivote nedrzeli v ruce a meli by z ni poznat, jestli si ji teda koupi (prohlednou) nebo ne... doufam, ze to napravite alespon ted v diskusi. dik. ps. neberte to jako osobni utok, proste me ten titulek nazhavil a obsah clanku neuspokojil :(
    23.11.2002 12:13 Pampalka
    Rozbalit Rozbalit vše Recenze? A na co?
    Zdá se mi, že je to skutečně jen recenze na to co není v knize. Myslela jsem, že recenze má být na obsah a ne na to, co by mohlo být obsahem... Nelíbí se mi to!!!
    23.11.2002 18:11 Pavel
    Rozbalit Rozbalit vše Je to pravda!
    Dve predchozi pripominky jsou velice dobre mineny a ja se k jejich obsahu pridavam. Tato recenze je nic nerikajici! Takze timto dekuji atoru za nic! S pozdravem PM
    23.11.2002 20:11 Michal Vymazal | skóre: 21
    Rozbalit Rozbalit vše Odpoved autora recenze.
    Dobra, napisi to jeste jednou. To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Cela kniha je o reverznim inzenyrstvi. O Crackingu tam mnoho neni. Spokojeni? Opravdu tu neni vice co napsat.
    24.11.2002 08:44 Pampalka
    Rozbalit Rozbalit vše Odpoved autora recenze.
    Hmmmm, ale stále je to o tom, co vlastně není. Raději bych se dočetla o tom, co v k nize je... :-(
    24.11.2002 13:35 anonym
    Rozbalit Rozbalit vše Odpoved autora recenze.
    pro mne byla tahle recenze prinosem: nedavno jsem pri shaneni literatury o bezpecnosti na siti a *nixovych systemu slapl parkrat vedle, tato recenze mi mozna usetrila par stovek, takze dekuji
    25.11.2002 10:13 llama
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    ja stale nespokojen porad napriklad text zde http://knihy.cpress.cz/Book.asp?ID=589 mi rekne vic co je tam teda o tom reverznim inzenyrstvi? je to jenom letem svetem teoreticke kecani o nicem, nebo jsou tam ukazky i z w32dasm, IDA, SoftIce? kdyz mam nastudovany veci z Fravia, bude mi to k necemu? pokud nevite co je ida, fravia, softice, mozna dejte tu knihu zrecenzovat nekomu jinemu ;) i kdyz ted mi doslo, ze tenhle server je vlastne o unixu. takze recenze ve stylu - tato kniha je o winech a o unixu tam neni nic - je vlastne ok! takze sorry
    25.11.2002 14:35 Michal Vymazal
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    Ano, odkaz na knihu z jakehosi nevysvetlitelneho duvodu v clanku vypadl (uz jsem na to Leose upozornoval 2x). Za tuto chybku se vsem zucastnenym omlouvam. K tomu reverznimu inzenyrstvi. Zakladni odkaz je v clanku. Jak sam nazev napovida jedna se o zpetne ziskani zdrojovych kodu z jiz prelozenych binarnich souboru (neberte me za slovo, neni to tak doslova, ale lepsi vyraz ted nemam :-) A soutezni otazka byla - procpak neni tento pojem projednavan v Jargon File. Vite to nekdo? Nevidim duvod se rozepisovat o ida,fravia, softice a to z techto duvodu: 1) Rozpis mate v odkazu na knihu. 2) Tyto veci se netykaji crackingu, tykaji se reverzniho inzenyrstvi. O reverznim inzenyrstvi zde ale nepojednavame. 3) Nejedna se o univerzalni zalezitosti.
    25.11.2002 19:25 anonym
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    ...fajn, naučím se anglicky a pak si přečtu co to je, nebo o čem to je. Je mi to fakt platný... :-(
    26.11.2002 15:26 Michal Vymazal
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    Ano, to je pravda. Ale anglictina se tyka nas vsech a rada veci z tohoto jazyka do cestiny nebo slovenstiny rozhodne prelozena nebude :-( Alespon ne v brzke dobe. Pokud chcete psat do mezinarodnich konferenci, pak jedine anglicky (nebo spanelsky, arabsky, rusky, francouzsky). Jargon file nema ceskou verzi a zatim nikdo nepracuje na jeho pocesteni.
    26.11.2002 12:54 radar
    Rozbalit Rozbalit vše nazov
    slovo 'cracking' sa vo svete windows pouziva vyhradne vo vyzname 'revezrne inzynierstvo', takze nazvou knihy sa mi zda celkom normalny ... v unixe tiez existuju closed-source programy a 'crackuju' sa programy aj tu; napr. teraz aktualna opera; skoda, ze sa autor viac nerozpisal
    26.11.2002 15:22 Michal Vymazal
    Rozbalit Rozbalit vše nazov
    Nemohu souhlasit. Cracking je pomerne dobre popsany pojem, ktery sice muze souviset s reverznim inzenyrstvim, ale neni s nim totozny. Cracking muze zahrnovat reverzni inzenyrstvi, ale take nemusi. Scripting Kiddies jsou take crackeri a reverzni inzenyrstvi rozhodne neprovadeji.
    13.9.2004 12:16 Fireman
    Rozbalit Rozbalit vše Re: nazov
    Mam dotaz.

    Pokud mam program (dejme tomu exe at se drzime striktne Windows) ktery obsahuje nejake funkce, mimo jine i funkce na kontrolu originalnosti kodu (napriklad jeho crc kontrolu) a ja takovyto program upravim tak, aby si nekontroloval zda doslo ke zmene programu (odstranim volani teto funkce), tak sem podle autora recenze pouzil reverzni inzenyrstvi. Je to tak? Nebo se pletu?

    Offtopic: Mel jsme za to ze reverzni inzenysrtvi svim zpusobem slouzi ke zjiskani informaci o tom jak to funguje. Tim padem ja preci vubec nemusim vedet kolik a jakych prikazu tam je a jak je to seskladano. Dulezite preci je, abych byl schopen odvodit jakym zpusobem to funguje. Vezmu li priklad tak treba program na konverzi bytmapi do TIFF si otevru a budu sledovat jak se zmeni BMP na TIFF a co vsechno a jak se zmeni, jak to zmeni format a hlavicky souboru, jak se zmeni system zapisu jednotlivych barev a jake je schema dat obrazku samotneho. Pokud se tohle dozvim tak nebude problem udelat nastroj ktery toto prepocita zpetne. A to za predpokladu ze neznam ani jedinou radku kodu. Ani nevim kolika funkci je tam pouzito pro tento preklad. Jedine co vim je co se jak zmeni a jak toho docilim taky. Napisu li pak podobny program tak tento program vubec nemusi obsahovat chyby, ktere jsou v originalnim programu. Kdezto upravim li pouze stavajici kod (podle me tohle je cracking) tak za predpokladu ze neupravuji i stavajici chybu, tak tam ta chyba zustane.
    4.12.2002 07:53 Michal Vymazal | skóre: 21
    Rozbalit Rozbalit vše A ted recenze na www.linuxzone.cz
    Ted vysla recenze na tuto knihu na www.linuxzone.cz http://www.linuxzone.cz/index.phtml?ids=33&idc=478 Musim uznat, ze Martin Kysela byl mnohem prisnejsi nez ja :-)

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.