Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Bystroushaak_ | 83.208.175.*25.12.2011 22:30
*červená se*
Krolth | 85.13.85.*25.12.2011 19:58
Úžasný článek o dnešním světě pojatý tou inteligentní menšinou nové generace. Výborně, místy vtipně napsané, nebylo to nudné a obsahovalo to přesně to, co mělo. Opravdu, smekám, takových lidí s takovými názory, v hlavě srovnanými myšlenkami a v dnešní době ještě uměním je dobře napsat a vyjádřit, být jen víc....

Po přečtení tohoto článku si můžu být jist, že to nepsal žádný idiot s hlavou zblblou dnešní dobou. I kdyby většina informací nebyla správná, autor do toho dal kus sebe - a to rozhodně ten nejlepší a nejrozumnější kus sebe.

Díky za tento článek, něco takového už bylo vážně potřeba. Jsem nadšený, protože jsem čekal článek "napsaný" 10 letým dítětem, 100x zkopírovaný a považující slovo "hacker" za něco úplně jiného.

Jen proboha změňte to zelené písmo, z žádného článku mě ještě tak nebolely oči :D
Bystroushaak_ | 83.208.175.*21.12.2011 11:45
Huh, díky :)
Darklifer | 109.238.32.*20.12.2011 22:15
parádní článek, určitě si z něj vezmu ponaučení ;) dobrá práce
Flonid | 109.80.88.*16.12.2011 16:59
good článek..
2b1 | 80.188.48.*17.10.2011 15:55
Samozřejmě, nic jiného ani nelze...
neky07 | 89.24.217.*15.10.2011 21:43
slušný článek,v podstatě jsi ukázal jen cestu,jít už ms každý sám
Bystroushaak_ | 217.112.95.*9.10.2011 22:32
"S prvni vetou lze v kratkodobem horizontu souhlasit, ale udrzet takovy system po celou dobu provozu pri zivote muze byt ukol temer nadlidsky. Kreativita (i pouceneho) programatora prekonava vsechny meze a pri trose snahy zvladne podrazit nohy i bezpecnemu frameworku."

On je tam někde schovaný odkaz, zkus se na něj podívat. Je to článek o tom jak píšou sw pro raketoplány - tj něco úplně jiného a v podstatě nehacknutelného.

"Tady bych si dovolil nesouhlasit, kam asi vyhazuji jedinci citliva data? Navic jedinci citliva data chrani mnohem mene nez firmy, zpravidla ani neresi, zda jsou data citliva nebo ne."

Určitě záleží na typu lidí se kterými se potkáváš. Lidi které znám já hází citlivá data do kotle :)

"Fungovaly, delaly vse, co by mely, ale programator, ktery by podobny vytvor predlozil na zkousce z programovani v prvnim rocniku VS, by letel velikym obloukem."

No, nevím jak dlouho jsi pryč z VŠ, ale první zkouška jsou nějaké for smyčky, funkce a třídy :) VŠ naopak podobné programátory s radostí generuje, protože předmět nezaměřený na programovací jazyk, ale samotné programování je třeba na TUL jen jeden semestr a to ještě tuším nepovinnej (bere se design patterns a UML). Prakticky nikdo nás tam neučil jak programovat, mnohé prasárny jsem naopak dostal jako odpověď na případné dotazy :S

Jinak díky za hodnotný komentář.
iki | 85.162.243.183/127.0.0.*9.10.2011 15:08
Par poznamek, ktere clovek ziska v praktickem provozu u vetsich a zajimavejsich aplikaci. Dulezite je pripomenout, ze prace programatora se na tvorbe zranitelnosti podili jen castecne, protoze programator ma sanci ovlivnit jen (malou) cast zivotniho cyklu SW. Nezanedbatelny podil maji provozaci aplikace, jeji uzivatele, rizeni vyvoje, autori zadani a zmen, architekti okolniho prostredi. Jednotlivi lide, kteri se pohybuji okolo SW mezi sebou nekomunikuji, neresi dokumentaci a tyhle mezilidske diry jsou pro netradicnim pouhle na vec ty nejzajimavejsi.



Jednou z nejdůležitějších věcí pro každého hackera, ale i programátora je znalost systému. Ve chvíli kdy daný systém dokonale poznáte na úrovni tvůrce systému pro vás většinou nebývá problém vidět chyby a zjistit jak je zneužít.


Ve skutecnosti programator zpravidla nezna ani vsechny vrstvy frameworku, ktere pouziva. Dobu, kterou by potreboval na seznameni, mu nikdo nezaplati. Ze by znal pouzity system nebo DB, to uz je spise vyjimka.


Napsat více/méně nehacknutelný systém není takový problém, jak se zdá. Pokud poučený programátor použije jazyky a frameworky které za něj většinu bezpečnostní práce odvedou samy, systém se stává prakticky nehacknutelným běžnými, známými technikami.


S prvni vetou lze v kratkodobem horizontu souhlasit, ale udrzet takovy system po celou dobu provozu pri zivote muze byt ukol temer nadlidsky. Kreativita (i pouceneho) programatora prekonava vsechny meze a pri trose snahy zvladne podrazit nohy i bezpecnemu frameworku.


Další možností je tzv Trashing, který je ale prakticky uplatnitelný jen v útocích vůči firmám (jednotlivci citlivá data nevyhazují do koše, navíc jich mají o HODNĚ méně než firmy).


Tady bych si dovolil nesouhlasit, kam asi vyhazuji jedinci citliva data? Navic jedinci citliva data chrani mnohem mene nez firmy, zpravidla ani neresi, zda jsou data citliva nebo ne. Pouzit sociotechniku na jedince a jeho NB nebo domaci pocitac ma vetsi sanci nez pri utoku na firmu.


Jedním z minimálně praktikovaných způsobů hackingu je útok na matematickou funkci, protože vyžaduje mocné matematické schopnosti a vysoký intelekt. Jde o útoky na různé šifry hledáním slabin v algoritmu, nebo-li hledání chyb v myšlení tvůrců algoritmu.


No tady bych si opet dovolil nesouhlasit. Velka cast zdrojovych kodu, ktere jsem videl, pouziva kryptograficke prostredky spatne, neresi dobre praci s nahodnymi cisly, sifrovaci mody, padding, kryptograficka primitiva, ... Na prekonani techto veci clovek nemusi byt zadny extra lumen, staci par let vysokoskolske matematiky a neco peclive prace.


Jako nejvetsi problem bych dnes videl kvalitu programovani. Prgramator si neuvedomuje, ze je lopata, soucast mnohem vetsiho mechanismu a snazi se zachovat si tvar tvorbou a pouzitim "elegantnich" postupu. Behem posledniho mesice jsem prochazel kod tri aplikaci v ruznych jazycich ale vsechny mely neco spolecneho. Fungovaly, delaly vse, co by mely, ale programator, ktery by podobny vytvor predlozil na zkousce z programovani v prvnim rocniku VS, by letel velikym obloukem. Programatori nekopirovali postupy fyzickeho sveta, jejich dila mela tolik postrannich kanalu, ze i pri pouziti bezpecneho frameworku nebyl velky problem ziskavat data s vyuzitim timimg utoku a kryptografickych nedostatku.
dzouy | 95.82.141.*8.10.2011 22:23
v pohode ja to neberu jako utok..

chci sepsat spoustu veci, ale mam toho tolik na praci, ze nevim co driv - a neni to jen povinost ale i me to bavi.. delam ted prumyslovou automatizaci, kotelnu, klimatizaci pro ustav jad. vyzkumu, rizeni lisu.. do toho se chystam na replikaci CFR experimentu s kolegou (podle jl naudina, lze vygooglit), rozvoj firmy jde rychlej nez jsem cekal - takze shaneni lidi (aktualne potrebuju nekoho schopnyho na phpko.. do konce roku vytizim na full time)

rano se vzbudim, jdu si hrat a najednou v pozdni noci usinam unavou na klavesnici. jak kdyby ten cas mizel :)

Stránky: 1 2 3 4 5 6 7