abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:44 | Nová verze

    Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Nová verze

    Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    30.5. 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 50
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    29.5. 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    29.5. 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 59
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 172 hlasů
     Komentářů: 13, poslední 30.5. 12:26
    Rozcestník

    Recenze: Cracking bez tajemství

    21. 11. 2002 | Michal Vymazal | Recenze | 6449×

    Recenze české knížky o bezpečnosti.

    Úvod

    prebal Musím říci, že při psaní této recenze jsem dlouho váhal. Není to dáno ani tak faktem, že bych snad nevěděl, co napsat. Je to dáno spíše zamyšlením nad rozdílností několika světů, mohu-li tak nazvat ono jádro pudla. V podstatě jde o to, že kniha samotná by se spíše měla jmenovat Reverzní inženýrství ve světě MS-Windows. Cítíte ten rozdíl? Teď už zkrátka nebudete očekávat něco o síťových službách a protokolech, nebudete očekávat nezávislost na operačním systému. Zkrátka víte, že dostanete jen střípek mozaiky a víte, který to bude. Ale pojďme pěkně popořádku.

    Kniha je poměrně pěkně napsaná, nicméně nepopisuje to, co slibuje. Slibuje totiž cracking bez tajemství, ale cracking je poměrně široký pojem. Pokud by obsahovala již výše uvedené, pak si troufám tvrdit, že je výborným doplňkem domácí knihovny každého profesionála nebo fandy z oblasti informačních technologií. Ovšem zde musím autorovi vytknout, že zaměňuje pojmy hacker, cracker a reverzní inženýrství. Jde skutečně o tři samostatné oblasti a dobrý popis nalezneme (v důvěrně známém) jargon file:

    Vysvětlení pojmu Reverse-engineering na Jargon File nenajdete a zde nabídnu jednu malou soutěžní otázku: Co myslíte, proč? Ale nebuďte smutní. Základní vysvětlení můžete nalézt v odkazu, který mi poskytl Google (www.google.com). Vyhledávací řetězec byl reverse-engineering.

    Obsah

    Jak jsem již uvedl dříve, naleznete zde poměrně hezky vysvětlené příklady z reverzního inženýrství. Řada věcí je bohužel silně závislá na prostředí MS-Windows, ale to je již chyba prostředí, ne autora. Nechybějí ani názvy a popis jednotlivých nástrojů a odkazy na jejich stránky.

    Postrádám však odkazy na normy, standardy apod. Hodně je to znát v kapitole o protikopírovacích ochranách datových CD, kde by nebylo špatné uvést nějaký ten odkaz na ISO 9660, joliet, rockridge, (co že to používá MAC?) a další. Podobný stav je i v kapitole o šifrování. Jsou zde sice zmíněny šifrovací algoritmy (např. BlowFish, DES, 3DES, chybí zde RSA, které je samostatně vysvětleno později), ale opět chybí odkazy na normy, standardy, stránky, RFC apod. Škoda. U DES si dovolím podotknout, že prolomitelný sice je, ale nějak v knize postrádám právě ty podmínky, za nichž by se vám prolomení mohlo i podařit. Určitě to nestihnete na zastávce autobusu:-)

    Hezkým zpestřením je i kapitola o známých crackerech a crackerských skupinách. Opět se zde projevuje rozdílnost světů. Já zde například postrádám Binary Division...

    Hodnocení

    Co dodat závěrem? To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Druhým hlavním faktem je, že kniha je bohužel zaměřena jen na jeden operační systém a tím je MS-Windows (dobře, tak řada MS-Windows). Kniha je dobře napsaná a pokud se přenesete přes fakt, že jaksi není univerzální (ruku na srdce, reverzní inženýrství není univerzální záležitost) a příklady jsou zaměřeny jen na jeden operační systém, pak bude vhodným doplňkem vaší knihovny.

    Autor:Jakub Zemánek
    Nakladatelství:Computer Press
    Cena:369,- Kč / 553,- Sk
    Datum vydání:2002
    Počet stran:313
           

    Hodnocení: 26 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    22.11.2002 14:28 llama
    Rozbalit Rozbalit vše to je teda recenze o nicem :(
    tak jsme se dozvedeli, co v knize neni, ale co teda v knize je? a jsou ty informace uvnitr k necemu? naucim se pomoci toho cracknout svuj program a naucit se ho predelat tak, aby cracknout nesel (sel s obtizemi)? Jsou tam nejake priklady? V cem? IDA? SoftIce? Neco jineho? uvedomte si, ze recenzi pisete pro lidi, kteri knihu v zivote nedrzeli v ruce a meli by z ni poznat, jestli si ji teda koupi (prohlednou) nebo ne... doufam, ze to napravite alespon ted v diskusi. dik. ps. neberte to jako osobni utok, proste me ten titulek nazhavil a obsah clanku neuspokojil :(
    23.11.2002 12:13 Pampalka
    Rozbalit Rozbalit vše Recenze? A na co?
    Zdá se mi, že je to skutečně jen recenze na to co není v knize. Myslela jsem, že recenze má být na obsah a ne na to, co by mohlo být obsahem... Nelíbí se mi to!!!
    23.11.2002 18:11 Pavel
    Rozbalit Rozbalit vše Je to pravda!
    Dve predchozi pripominky jsou velice dobre mineny a ja se k jejich obsahu pridavam. Tato recenze je nic nerikajici! Takze timto dekuji atoru za nic! S pozdravem PM
    23.11.2002 20:11 Michal Vymazal | skóre: 21
    Rozbalit Rozbalit vše Odpoved autora recenze.
    Dobra, napisi to jeste jednou. To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Cela kniha je o reverznim inzenyrstvi. O Crackingu tam mnoho neni. Spokojeni? Opravdu tu neni vice co napsat.
    24.11.2002 08:44 Pampalka
    Rozbalit Rozbalit vše Odpoved autora recenze.
    Hmmmm, ale stále je to o tom, co vlastně není. Raději bych se dočetla o tom, co v k nize je... :-(
    24.11.2002 13:35 anonym
    Rozbalit Rozbalit vše Odpoved autora recenze.
    pro mne byla tahle recenze prinosem: nedavno jsem pri shaneni literatury o bezpecnosti na siti a *nixovych systemu slapl parkrat vedle, tato recenze mi mozna usetrila par stovek, takze dekuji
    25.11.2002 10:13 llama
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    ja stale nespokojen porad napriklad text zde http://knihy.cpress.cz/Book.asp?ID=589 mi rekne vic co je tam teda o tom reverznim inzenyrstvi? je to jenom letem svetem teoreticke kecani o nicem, nebo jsou tam ukazky i z w32dasm, IDA, SoftIce? kdyz mam nastudovany veci z Fravia, bude mi to k necemu? pokud nevite co je ida, fravia, softice, mozna dejte tu knihu zrecenzovat nekomu jinemu ;) i kdyz ted mi doslo, ze tenhle server je vlastne o unixu. takze recenze ve stylu - tato kniha je o winech a o unixu tam neni nic - je vlastne ok! takze sorry
    25.11.2002 14:35 Michal Vymazal
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    Ano, odkaz na knihu z jakehosi nevysvetlitelneho duvodu v clanku vypadl (uz jsem na to Leose upozornoval 2x). Za tuto chybku se vsem zucastnenym omlouvam. K tomu reverznimu inzenyrstvi. Zakladni odkaz je v clanku. Jak sam nazev napovida jedna se o zpetne ziskani zdrojovych kodu z jiz prelozenych binarnich souboru (neberte me za slovo, neni to tak doslova, ale lepsi vyraz ted nemam :-) A soutezni otazka byla - procpak neni tento pojem projednavan v Jargon File. Vite to nekdo? Nevidim duvod se rozepisovat o ida,fravia, softice a to z techto duvodu: 1) Rozpis mate v odkazu na knihu. 2) Tyto veci se netykaji crackingu, tykaji se reverzniho inzenyrstvi. O reverznim inzenyrstvi zde ale nepojednavame. 3) Nejedna se o univerzalni zalezitosti.
    25.11.2002 19:25 anonym
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    ...fajn, naučím se anglicky a pak si přečtu co to je, nebo o čem to je. Je mi to fakt platný... :-(
    26.11.2002 15:26 Michal Vymazal
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    Ano, to je pravda. Ale anglictina se tyka nas vsech a rada veci z tohoto jazyka do cestiny nebo slovenstiny rozhodne prelozena nebude :-( Alespon ne v brzke dobe. Pokud chcete psat do mezinarodnich konferenci, pak jedine anglicky (nebo spanelsky, arabsky, rusky, francouzsky). Jargon file nema ceskou verzi a zatim nikdo nepracuje na jeho pocesteni.
    26.11.2002 12:54 radar
    Rozbalit Rozbalit vše nazov
    slovo 'cracking' sa vo svete windows pouziva vyhradne vo vyzname 'revezrne inzynierstvo', takze nazvou knihy sa mi zda celkom normalny ... v unixe tiez existuju closed-source programy a 'crackuju' sa programy aj tu; napr. teraz aktualna opera; skoda, ze sa autor viac nerozpisal
    26.11.2002 15:22 Michal Vymazal
    Rozbalit Rozbalit vše nazov
    Nemohu souhlasit. Cracking je pomerne dobre popsany pojem, ktery sice muze souviset s reverznim inzenyrstvim, ale neni s nim totozny. Cracking muze zahrnovat reverzni inzenyrstvi, ale take nemusi. Scripting Kiddies jsou take crackeri a reverzni inzenyrstvi rozhodne neprovadeji.
    13.9.2004 12:16 Fireman
    Rozbalit Rozbalit vše Re: nazov
    Mam dotaz.

    Pokud mam program (dejme tomu exe at se drzime striktne Windows) ktery obsahuje nejake funkce, mimo jine i funkce na kontrolu originalnosti kodu (napriklad jeho crc kontrolu) a ja takovyto program upravim tak, aby si nekontroloval zda doslo ke zmene programu (odstranim volani teto funkce), tak sem podle autora recenze pouzil reverzni inzenyrstvi. Je to tak? Nebo se pletu?

    Offtopic: Mel jsme za to ze reverzni inzenysrtvi svim zpusobem slouzi ke zjiskani informaci o tom jak to funguje. Tim padem ja preci vubec nemusim vedet kolik a jakych prikazu tam je a jak je to seskladano. Dulezite preci je, abych byl schopen odvodit jakym zpusobem to funguje. Vezmu li priklad tak treba program na konverzi bytmapi do TIFF si otevru a budu sledovat jak se zmeni BMP na TIFF a co vsechno a jak se zmeni, jak to zmeni format a hlavicky souboru, jak se zmeni system zapisu jednotlivych barev a jake je schema dat obrazku samotneho. Pokud se tohle dozvim tak nebude problem udelat nastroj ktery toto prepocita zpetne. A to za predpokladu ze neznam ani jedinou radku kodu. Ani nevim kolika funkci je tam pouzito pro tento preklad. Jedine co vim je co se jak zmeni a jak toho docilim taky. Napisu li pak podobny program tak tento program vubec nemusi obsahovat chyby, ktere jsou v originalnim programu. Kdezto upravim li pouze stavajici kod (podle me tohle je cracking) tak za predpokladu ze neupravuji i stavajici chybu, tak tam ta chyba zustane.
    4.12.2002 07:53 Michal Vymazal | skóre: 21
    Rozbalit Rozbalit vše A ted recenze na www.linuxzone.cz
    Ted vysla recenze na tuto knihu na www.linuxzone.cz http://www.linuxzone.cz/index.phtml?ids=33&idc=478 Musim uznat, ze Martin Kysela byl mnohem prisnejsi nez ja :-)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.