abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenZL, open source framework pro kompresi dat s ohledem na jejich formát
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    Luanti 5.14.0
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Qt 6.10
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    Netwide Assembler (NASM) 3.00
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    6.10. 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    6.10. 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 195 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Články / Recenze: Cracking bez tajemství
    Štítky: bezpečnost, KDE, šifrování

    Recenze: Cracking bez tajemství

    21. 11. 2002 | Michal Vymazal | Recenze | 6466×

    Recenze české knížky o bezpečnosti.

    Úvod

    prebal Musím říci, že při psaní této recenze jsem dlouho váhal. Není to dáno ani tak faktem, že bych snad nevěděl, co napsat. Je to dáno spíše zamyšlením nad rozdílností několika světů, mohu-li tak nazvat ono jádro pudla. V podstatě jde o to, že kniha samotná by se spíše měla jmenovat Reverzní inženýrství ve světě MS-Windows. Cítíte ten rozdíl? Teď už zkrátka nebudete očekávat něco o síťových službách a protokolech, nebudete očekávat nezávislost na operačním systému. Zkrátka víte, že dostanete jen střípek mozaiky a víte, který to bude. Ale pojďme pěkně popořádku.

    Kniha je poměrně pěkně napsaná, nicméně nepopisuje to, co slibuje. Slibuje totiž cracking bez tajemství, ale cracking je poměrně široký pojem. Pokud by obsahovala již výše uvedené, pak si troufám tvrdit, že je výborným doplňkem domácí knihovny každého profesionála nebo fandy z oblasti informačních technologií. Ovšem zde musím autorovi vytknout, že zaměňuje pojmy hacker, cracker a reverzní inženýrství. Jde skutečně o tři samostatné oblasti a dobrý popis nalezneme (v důvěrně známém) jargon file:

    Vysvětlení pojmu Reverse-engineering na Jargon File nenajdete a zde nabídnu jednu malou soutěžní otázku: Co myslíte, proč? Ale nebuďte smutní. Základní vysvětlení můžete nalézt v odkazu, který mi poskytl Google (www.google.com). Vyhledávací řetězec byl reverse-engineering.

    Obsah

    Jak jsem již uvedl dříve, naleznete zde poměrně hezky vysvětlené příklady z reverzního inženýrství. Řada věcí je bohužel silně závislá na prostředí MS-Windows, ale to je již chyba prostředí, ne autora. Nechybějí ani názvy a popis jednotlivých nástrojů a odkazy na jejich stránky.

    Postrádám však odkazy na normy, standardy apod. Hodně je to znát v kapitole o protikopírovacích ochranách datových CD, kde by nebylo špatné uvést nějaký ten odkaz na ISO 9660, joliet, rockridge, (co že to používá MAC?) a další. Podobný stav je i v kapitole o šifrování. Jsou zde sice zmíněny šifrovací algoritmy (např. BlowFish, DES, 3DES, chybí zde RSA, které je samostatně vysvětleno později), ale opět chybí odkazy na normy, standardy, stránky, RFC apod. Škoda. U DES si dovolím podotknout, že prolomitelný sice je, ale nějak v knize postrádám právě ty podmínky, za nichž by se vám prolomení mohlo i podařit. Určitě to nestihnete na zastávce autobusu:-)

    Hezkým zpestřením je i kapitola o známých crackerech a crackerských skupinách. Opět se zde projevuje rozdílnost světů. Já zde například postrádám Binary Division...

    Hodnocení

    Co dodat závěrem? To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Druhým hlavním faktem je, že kniha je bohužel zaměřena jen na jeden operační systém a tím je MS-Windows (dobře, tak řada MS-Windows). Kniha je dobře napsaná a pokud se přenesete přes fakt, že jaksi není univerzální (ruku na srdce, reverzní inženýrství není univerzální záležitost) a příklady jsou zaměřeny jen na jeden operační systém, pak bude vhodným doplňkem vaší knihovny.

    Autor:Jakub Zemánek
    Nakladatelství:Computer Press
    Cena:369,- Kč / 553,- Sk
    Datum vydání:2002
    Počet stran:313

    Nejčtenější články posledního měsíce

    Týden na ITBiz: Podnikové výdaje na IT se stále více soustředí na agenty umělé inteligence
    Týden na ScienceMag.cz: Astronomové zaznamenali záhadný výbuch gama záření
    Týden na ScienceMag.cz: Nově vytvořený časový krystal lze přímo vidět

    Nejkomentovanější články posledního měsíce

    Jaderné noviny – přehled za září 2025
      všechny statistiky »

    Další články z této rubriky

    Týden na ITBiz: Svět IT a burzy, umělá inteligence, Nvidia a outsourcing
    Linuxové foto novinky: pozvolná evoluce
    PCLinuxOS 2017.2 MATE - tak trochu zvláštní linuxová distribuce
    Krátký pohled na Fedoru 25, Wayland a GNOME 3.22
    Naprosto ničím nezajímavé Lubuntu 16.10
           

    Hodnocení: 26 %

            špatnédobré        

    Nástroje: Tisk bez diskuse

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    22.11.2002 14:28 llama
    Rozbalit Rozbalit vše to je teda recenze o nicem :(
    tak jsme se dozvedeli, co v knize neni, ale co teda v knize je? a jsou ty informace uvnitr k necemu? naucim se pomoci toho cracknout svuj program a naucit se ho predelat tak, aby cracknout nesel (sel s obtizemi)? Jsou tam nejake priklady? V cem? IDA? SoftIce? Neco jineho? uvedomte si, ze recenzi pisete pro lidi, kteri knihu v zivote nedrzeli v ruce a meli by z ni poznat, jestli si ji teda koupi (prohlednou) nebo ne... doufam, ze to napravite alespon ted v diskusi. dik. ps. neberte to jako osobni utok, proste me ten titulek nazhavil a obsah clanku neuspokojil :(
    23.11.2002 12:13 Pampalka
    Rozbalit Rozbalit vše Recenze? A na co?
    Zdá se mi, že je to skutečně jen recenze na to co není v knize. Myslela jsem, že recenze má být na obsah a ne na to, co by mohlo být obsahem... Nelíbí se mi to!!!
    23.11.2002 18:11 Pavel
    Rozbalit Rozbalit vše Je to pravda!
    Dve predchozi pripominky jsou velice dobre mineny a ja se k jejich obsahu pridavam. Tato recenze je nic nerikajici! Takze timto dekuji atoru za nic! S pozdravem PM
    23.11.2002 20:11 Michal Vymazal | skóre: 21
    Rozbalit Rozbalit vše Odpoved autora recenze.
    Dobra, napisi to jeste jednou. To hlavní, kniha nepojednává o crackingu, ale o reverzním inženýrství. Cela kniha je o reverznim inzenyrstvi. O Crackingu tam mnoho neni. Spokojeni? Opravdu tu neni vice co napsat.
    24.11.2002 08:44 Pampalka
    Rozbalit Rozbalit vše Odpoved autora recenze.
    Hmmmm, ale stále je to o tom, co vlastně není. Raději bych se dočetla o tom, co v k nize je... :-(
    24.11.2002 13:35 anonym
    Rozbalit Rozbalit vše Odpoved autora recenze.
    pro mne byla tahle recenze prinosem: nedavno jsem pri shaneni literatury o bezpecnosti na siti a *nixovych systemu slapl parkrat vedle, tato recenze mi mozna usetrila par stovek, takze dekuji
    25.11.2002 10:13 llama
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    ja stale nespokojen porad napriklad text zde http://knihy.cpress.cz/Book.asp?ID=589 mi rekne vic co je tam teda o tom reverznim inzenyrstvi? je to jenom letem svetem teoreticke kecani o nicem, nebo jsou tam ukazky i z w32dasm, IDA, SoftIce? kdyz mam nastudovany veci z Fravia, bude mi to k necemu? pokud nevite co je ida, fravia, softice, mozna dejte tu knihu zrecenzovat nekomu jinemu ;) i kdyz ted mi doslo, ze tenhle server je vlastne o unixu. takze recenze ve stylu - tato kniha je o winech a o unixu tam neni nic - je vlastne ok! takze sorry
    25.11.2002 14:35 Michal Vymazal
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    Ano, odkaz na knihu z jakehosi nevysvetlitelneho duvodu v clanku vypadl (uz jsem na to Leose upozornoval 2x). Za tuto chybku se vsem zucastnenym omlouvam. K tomu reverznimu inzenyrstvi. Zakladni odkaz je v clanku. Jak sam nazev napovida jedna se o zpetne ziskani zdrojovych kodu z jiz prelozenych binarnich souboru (neberte me za slovo, neni to tak doslova, ale lepsi vyraz ted nemam :-) A soutezni otazka byla - procpak neni tento pojem projednavan v Jargon File. Vite to nekdo? Nevidim duvod se rozepisovat o ida,fravia, softice a to z techto duvodu: 1) Rozpis mate v odkazu na knihu. 2) Tyto veci se netykaji crackingu, tykaji se reverzniho inzenyrstvi. O reverznim inzenyrstvi zde ale nepojednavame. 3) Nejedna se o univerzalni zalezitosti.
    25.11.2002 19:25 anonym
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    ...fajn, naučím se anglicky a pak si přečtu co to je, nebo o čem to je. Je mi to fakt platný... :-(
    26.11.2002 15:26 Michal Vymazal
    Rozbalit Rozbalit vše re: Odpoved autora recenze.
    Ano, to je pravda. Ale anglictina se tyka nas vsech a rada veci z tohoto jazyka do cestiny nebo slovenstiny rozhodne prelozena nebude :-( Alespon ne v brzke dobe. Pokud chcete psat do mezinarodnich konferenci, pak jedine anglicky (nebo spanelsky, arabsky, rusky, francouzsky). Jargon file nema ceskou verzi a zatim nikdo nepracuje na jeho pocesteni.
    26.11.2002 12:54 radar
    Rozbalit Rozbalit vše nazov
    slovo 'cracking' sa vo svete windows pouziva vyhradne vo vyzname 'revezrne inzynierstvo', takze nazvou knihy sa mi zda celkom normalny ... v unixe tiez existuju closed-source programy a 'crackuju' sa programy aj tu; napr. teraz aktualna opera; skoda, ze sa autor viac nerozpisal
    26.11.2002 15:22 Michal Vymazal
    Rozbalit Rozbalit vše nazov
    Nemohu souhlasit. Cracking je pomerne dobre popsany pojem, ktery sice muze souviset s reverznim inzenyrstvim, ale neni s nim totozny. Cracking muze zahrnovat reverzni inzenyrstvi, ale take nemusi. Scripting Kiddies jsou take crackeri a reverzni inzenyrstvi rozhodne neprovadeji.
    13.9.2004 12:16 Fireman
    Rozbalit Rozbalit vše Re: nazov
    Mam dotaz.

    Pokud mam program (dejme tomu exe at se drzime striktne Windows) ktery obsahuje nejake funkce, mimo jine i funkce na kontrolu originalnosti kodu (napriklad jeho crc kontrolu) a ja takovyto program upravim tak, aby si nekontroloval zda doslo ke zmene programu (odstranim volani teto funkce), tak sem podle autora recenze pouzil reverzni inzenyrstvi. Je to tak? Nebo se pletu?

    Offtopic: Mel jsme za to ze reverzni inzenysrtvi svim zpusobem slouzi ke zjiskani informaci o tom jak to funguje. Tim padem ja preci vubec nemusim vedet kolik a jakych prikazu tam je a jak je to seskladano. Dulezite preci je, abych byl schopen odvodit jakym zpusobem to funguje. Vezmu li priklad tak treba program na konverzi bytmapi do TIFF si otevru a budu sledovat jak se zmeni BMP na TIFF a co vsechno a jak se zmeni, jak to zmeni format a hlavicky souboru, jak se zmeni system zapisu jednotlivych barev a jake je schema dat obrazku samotneho. Pokud se tohle dozvim tak nebude problem udelat nastroj ktery toto prepocita zpetne. A to za predpokladu ze neznam ani jedinou radku kodu. Ani nevim kolika funkci je tam pouzito pro tento preklad. Jedine co vim je co se jak zmeni a jak toho docilim taky. Napisu li pak podobny program tak tento program vubec nemusi obsahovat chyby, ktere jsou v originalnim programu. Kdezto upravim li pouze stavajici kod (podle me tohle je cracking) tak za predpokladu ze neupravuji i stavajici chybu, tak tam ta chyba zustane.
    4.12.2002 07:53 Michal Vymazal | skóre: 21
    Rozbalit Rozbalit vše A ted recenze na www.linuxzone.cz
    Ted vysla recenze na tuto knihu na www.linuxzone.cz http://www.linuxzone.cz/index.phtml?ids=33&idc=478 Musim uznat, ze Martin Kysela byl mnohem prisnejsi nez ja :-)

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.