abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    včera 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 5
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    2.7. 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2051 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Recenze: Cracking bez tajemství

    21. 11. 2002 | Michal Vymazal | Recenze | 6580×

    Recenze české knížky o bezpečnosti.

    Úvod

    prebal Musím říci, že při psaní této recenze jsem dlouho váhal. Není to dáno ani tak faktem, že bych snad nevěděl, co napsat. Je to dáno spíše zamyšlením nad rozdílností několika světů, mohu-li tak nazvat ono jádro pudla. V podstatě jde o to, že kniha samotná by se spíše měla jmenovat Reverzní inženýrství ve světě MS-Windows. Cítíte ten rozdíl? Teď už zkrátka nebudete očekávat něco o síťových službách a protokolech, nebudete očekávat nezávislost na operačním systému. Zkrátka víte, že dostanete jen střípek mozaiky a víte, který to bude. Ale pojďme pěkně popořádku.

    Kniha je poměrně pěkně napsaná, nicméně nepopisuje to, co slibuje. Slibuje totiž cracking bez tajemství, ale cracking je poměrně široký pojem. Pokud by obsahovala již výše uvedené, pak si troufám tvrdit, že je výborným doplňkem domácí knihovny každého profesionála nebo fandy z oblasti informačních technologií. Ovšem zde musím autorovi vytknout, že zaměňuje pojmy hacker, cracker a reverzní inženýrství. Jde skutečně o tři samostatné oblasti a dobrý popis nalezneme (v důvěrně známém) jargon file:

    Vysvětlení pojmu Reverse-engineering na Jargon File nenajdete a zde nabídnu jednu malou soutěžní otázku: Co myslíte, proč? Ale nebuďte smutní. Základní vysvětlení můžete nalézt v odkazu, který mi poskytl Google (www.google.com). Vyhledávací řetězec byl reverse-engineering.

    Obsah

    Jak jsem již uvedl dříve, naleznete zde poměrně hezky vysvětlené příklady z reverzního inženýrství. Řada věcí je bohužel silně závislá na prostředí MS-Windows, ale to je již chyba prostředí, ne autora. Nechybějí ani názvy a popis jednotlivých nástrojů a odkazy na jejich stránky.

    Postrádám však odkazy na normy, standardy apod. Hodně je to znát v kapitole o protikopírovacích ochranách datových CD, kde by nebylo špatné uvést nějaký ten odkaz na ISO 9660, joliet, rockridge, (co že to používá MAC?) a další. Podobný stav je i v kapitole o šifrování. Jsou zde sice zmíněny šifrovací algoritmy (např. BlowFish, DES, 3DES, chybí zde RSA, které je samostatně vysvětleno později), ale opět chybí odkazy na normy, standardy, stránky, RFC apod. Škoda. U DES si dovolím podotknout, že prolomitelný sice je, ale nějak v knize postrádám právě ty podmínky, za nichž by se vám prolomení mohlo i podařit. Určitě to nestihnete na zastávce autobusu:-)

    Hezkým zpestřením je i kapitola o známých crackerech a crackerských skupinách. Opět se zde projevuje rozdílnost světů. Já zde například postrádám Binary Division...

    Hodnocení

    Co dodat závěrem? To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Druhým hlavním faktem je, že kniha je bohužel zaměřena jen na jeden operační systém a tím je MS-Windows (dobře, tak řada MS-Windows). Kniha je dobře napsaná a pokud se přenesete přes fakt, že jaksi není univerzální (ruku na srdce, reverzní inženýrství není univerzální záležitost) a příklady jsou zaměřeny jen na jeden operační systém, pak bude vhodným doplňkem vaší knihovny.

    Autor:Jakub Zemánek
    Nakladatelství:Computer Press
    Cena:369,- Kč / 553,- Sk
    Datum vydání:2002
    Počet stran:313
           

    Hodnocení: 26 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    22.11.2002 14:28 llama
    Rozbalit Rozbalit vše to je teda recenze o nicem :(
    tak jsme se dozvedeli, co v knize neni, ale co teda v knize je? a jsou ty informace uvnitr k necemu? naucim se pomoci toho cracknout svuj program a naucit se ho predelat tak, aby cracknout nesel (sel s obtizemi)? Jsou tam nejake priklady? V cem? IDA? SoftIce? Neco jineho? uvedomte si, ze recenzi pisete pro lidi, kteri knihu v zivote nedrzeli v ruce a meli by z ni poznat, jestli si ji teda koupi (prohlednou) nebo ne... doufam, ze to napravite alespon ted v diskusi. dik. ps. neberte to jako osobni utok, proste me ten titulek nazhavil a obsah clanku neuspokojil :(
    23.11.2002 12:13 Pampalka
    Rozbalit Rozbalit vše Recenze? A na co?
    Zdá se mi, že je to skutečně jen recenze na to co není v knize. Myslela jsem, že recenze má být na obsah a ne na to, co by mohlo být obsahem... Nelíbí se mi to!!!
    23.11.2002 18:11 Pavel
    Rozbalit Rozbalit vše Je to pravda!
    Dve predchozi pripominky jsou velice dobre mineny a ja se k jejich obsahu pridavam. Tato recenze je nic nerikajici! Takze timto dekuji atoru za nic! S pozdravem PM
    23.11.2002 20:11 Michal Vymazal | skóre: 21
    Rozbalit Rozbalit vše Odpoved autora recenze.
    Dobra, napisi to jeste jednou. To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Cela kniha je o reverznim inzenyrstvi. O Crackingu tam mnoho neni. Spokojeni? Opravdu tu neni vice co napsat.
    24.11.2002 08:44 Pampalka
    Rozbalit Rozbalit vše Odpoved autora recenze.
    Hmmmm, ale stále je to o tom, co vlastně není. Raději bych se dočetla o tom, co v k nize je... :-(
    24.11.2002 13:35 anonym
    Rozbalit Rozbalit vše Odpoved autora recenze.
    pro mne byla tahle recenze prinosem: nedavno jsem pri shaneni literatury o bezpecnosti na siti a *nixovych systemu slapl parkrat vedle, tato recenze mi mozna usetrila par stovek, takze dekuji
    25.11.2002 10:13 llama
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    ja stale nespokojen porad napriklad text zde http://knihy.cpress.cz/Book.asp?ID=589 mi rekne vic co je tam teda o tom reverznim inzenyrstvi? je to jenom letem svetem teoreticke kecani o nicem, nebo jsou tam ukazky i z w32dasm, IDA, SoftIce? kdyz mam nastudovany veci z Fravia, bude mi to k necemu? pokud nevite co je ida, fravia, softice, mozna dejte tu knihu zrecenzovat nekomu jinemu ;) i kdyz ted mi doslo, ze tenhle server je vlastne o unixu. takze recenze ve stylu - tato kniha je o winech a o unixu tam neni nic - je vlastne ok! takze sorry
    25.11.2002 14:35 Michal Vymazal
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    Ano, odkaz na knihu z jakehosi nevysvetlitelneho duvodu v clanku vypadl (uz jsem na to Leose upozornoval 2x). Za tuto chybku se vsem zucastnenym omlouvam. K tomu reverznimu inzenyrstvi. Zakladni odkaz je v clanku. Jak sam nazev napovida jedna se o zpetne ziskani zdrojovych kodu z jiz prelozenych binarnich souboru (neberte me za slovo, neni to tak doslova, ale lepsi vyraz ted nemam :-) A soutezni otazka byla - procpak neni tento pojem projednavan v Jargon File. Vite to nekdo? Nevidim duvod se rozepisovat o ida,fravia, softice a to z techto duvodu: 1) Rozpis mate v odkazu na knihu. 2) Tyto veci se netykaji crackingu, tykaji se reverzniho inzenyrstvi. O reverznim inzenyrstvi zde ale nepojednavame. 3) Nejedna se o univerzalni zalezitosti.
    25.11.2002 19:25 anonym
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    ...fajn, naučím se anglicky a pak si přečtu co to je, nebo o čem to je. Je mi to fakt platný... :-(
    26.11.2002 15:26 Michal Vymazal
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    Ano, to je pravda. Ale anglictina se tyka nas vsech a rada veci z tohoto jazyka do cestiny nebo slovenstiny rozhodne prelozena nebude :-( Alespon ne v brzke dobe. Pokud chcete psat do mezinarodnich konferenci, pak jedine anglicky (nebo spanelsky, arabsky, rusky, francouzsky). Jargon file nema ceskou verzi a zatim nikdo nepracuje na jeho pocesteni.
    26.11.2002 12:54 radar
    Rozbalit Rozbalit vše nazov
    slovo 'cracking' sa vo svete windows pouziva vyhradne vo vyzname 'revezrne inzynierstvo', takze nazvou knihy sa mi zda celkom normalny ... v unixe tiez existuju closed-source programy a 'crackuju' sa programy aj tu; napr. teraz aktualna opera; skoda, ze sa autor viac nerozpisal
    26.11.2002 15:22 Michal Vymazal
    Rozbalit Rozbalit vše nazov
    Nemohu souhlasit. Cracking je pomerne dobre popsany pojem, ktery sice muze souviset s reverznim inzenyrstvim, ale neni s nim totozny. Cracking muze zahrnovat reverzni inzenyrstvi, ale take nemusi. Scripting Kiddies jsou take crackeri a reverzni inzenyrstvi rozhodne neprovadeji.
    13.9.2004 12:16 Fireman
    Rozbalit Rozbalit vše Re: nazov
    Mam dotaz.

    Pokud mam program (dejme tomu exe at se drzime striktne Windows) ktery obsahuje nejake funkce, mimo jine i funkce na kontrolu originalnosti kodu (napriklad jeho crc kontrolu) a ja takovyto program upravim tak, aby si nekontroloval zda doslo ke zmene programu (odstranim volani teto funkce), tak sem podle autora recenze pouzil reverzni inzenyrstvi. Je to tak? Nebo se pletu?

    Offtopic: Mel jsme za to ze reverzni inzenysrtvi svim zpusobem slouzi ke zjiskani informaci o tom jak to funguje. Tim padem ja preci vubec nemusim vedet kolik a jakych prikazu tam je a jak je to seskladano. Dulezite preci je, abych byl schopen odvodit jakym zpusobem to funguje. Vezmu li priklad tak treba program na konverzi bytmapi do TIFF si otevru a budu sledovat jak se zmeni BMP na TIFF a co vsechno a jak se zmeni, jak to zmeni format a hlavicky souboru, jak se zmeni system zapisu jednotlivych barev a jake je schema dat obrazku samotneho. Pokud se tohle dozvim tak nebude problem udelat nastroj ktery toto prepocita zpetne. A to za predpokladu ze neznam ani jedinou radku kodu. Ani nevim kolika funkci je tam pouzito pro tento preklad. Jedine co vim je co se jak zmeni a jak toho docilim taky. Napisu li pak podobny program tak tento program vubec nemusi obsahovat chyby, ktere jsou v originalnim programu. Kdezto upravim li pouze stavajici kod (podle me tohle je cracking) tak za predpokladu ze neupravuji i stavajici chybu, tak tam ta chyba zustane.
    4.12.2002 07:53 Michal Vymazal | skóre: 21
    Rozbalit Rozbalit vše A ted recenze na www.linuxzone.cz
    Ted vysla recenze na tuto knihu na www.linuxzone.cz http://www.linuxzone.cz/index.phtml?ids=33&idc=478 Musim uznat, ze Martin Kysela byl mnohem prisnejsi nez ja :-)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.