Příjde mi zbytečné psát něco ve smyslu: "... Pokud se chcete zaměřit na web security, budete se muset naučit pracovat s googlem a obsáhnout techniky jako je RFI, LFI, RCE, XSS, SQLi, FPD, <doplň dle uvážení>", když můžu rovnou psát seriál, kde v prvním díle popíšu Google Hacking, v druhém RFI, ve třetím LFI atd atd atd. K čemu mi bude vědět, že psaní virů je takovým pomyslným zlatým hřebem security, protože kombinuje zkušenosti prakticky ze všech security oborů, když můžu napsat seriál, na kterém postupně popíšu různé techniky malwaru od těch nejjednoušších až po ty složité.
Abych svůj náhled převedl do reálného světa, řekněme, u řízení automobilu: Osnovu chápu jako popis, co všechno se budu muset naučit, abych mohl začít řídit (otevření automobilu, seřízení sedačky, seřízení zrcátek, zasunutí klíče do zapalování ...), ale přitom tohle nikoho nezajímá. Každého zajímá, co má přímo udělat, aby své auto rozpohyboval a proto si myslím, že by byl lepší rovnou praktický seriál, než suchá teorie, která může být i špatně pochopena a potenciálního kandidáta odradit.
----------
Sec-Cave.cz - [link] |
