??, ??????, ???????? ? 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega), ??????? ? ?? ? ???? ???? ?? ???? ???????????? ????????, ? ???????? ? ???????????? ???????.
??? ????????: «I don't own the first edition, since I had to choose between Hacking by Jon Erickson and The Shellcoders Handbook (first edition, it is also in 2nd ed. now). I choose the Shellcoders handbook, which I have considered my bible for buffer overflows and hacking.
Now that I have read Jon Ericksons book about hacking I have two bibles, both excellent and well written, both covering some of the same stuff — but in very different ways.»
Мне так кажется, что сии новички почитав всякие популярные механики и прочие «в мире единорогов» ждут от книг чего-то такого же, только объемом побольше и без картинок.
Плюс «оно все уже в одном месте, никуда больше идти не надо»
Эх, когда настанет это светлое время, мне никогда больше не позвонят с вопросом «пропали котики, щито делать!!! Алита, верни котиков!»
Но, даже когда дворник будет возвращать котиков сам, образ некоторых КБ в Москве не оставит мои кошмары. «На предприятии нет тырнетов» и, ты представь себе эту картину, из окна пятого этажа тянется шнур, на шнуре болтается йота.
Пока не приходились, но я верю в то, что если вдруг Иван — то это то, что надо :)
Еще я поняла, что попала в собственную ловушку.
С одной стороны мой Иван — полный краб, с другой — я уже хочу ему объяснять то, что требует ему не быть совсем уж с клешнями (:
П.с. Еще я столкнулась с тем, что от меня в такой ситуации хотели обычно какого-то списка книг, чтоб обложился кирпичиками страниц под 400+ аля труды Таненбаума или Олифера и вот оно — счастье.
А мои посылы к рассылкам, гуглу и courserа воспринимали как-то вяло.
Да и мы с мужем можем расписаться, хоть не работаем непосредственно в сфере безопасности, но на то оно и шутка, чтобы быть шуткой (:
Тю, одно дело понимать, что это — выхлопная труба мотоцикла и не надо на нее ставить ногу в тонокой босоножке, другое — понимать как устроен движок у байка.
П.с. Вот твоя ссылка на вики — то, что надо.
П.п.с. Я серьезно сомневаюсь, что кому-то настолько захочется играть клевого хакера, чтоб он пошел на специальные курсы. Это ж как надо любить ролевые игры… Хотя, курс клевый, знаем :)
… Подпишется на пару рассылок, потом курсы, потом внезапно ВМК МГУ, потом опять курсы, книги, курсы, практика, потом оглянулся — и играть в ролевки некогда ^^
Шутка.
Проблема в том, что я подозреваю, что гуглить DNS отаке без представления о DNS Ивану рано.
Мне кажется, тут надо начинать с самого начала.
Иван хочет только правдоподобно отыгрывать и применять «крутые» слова к месту.
И чтоб слова «уязвимость протокола» не звучали для него заклинанием на латыни.
Нененене, кто-то может любит читать проду от лица персонажей, но пишет сурово технические отчеты.
Вопрос же — что и как ты сам пишешь? Смесь истории с впечатлениями? :)
У меня нет на руках листа, он в плену у мастера — так что статы я помню весьма приблизительно.
Кроме очевидного — ST8, DX11, IQ13, HT11 (bs поднят до 6.0)
Из ключевых достоинств — внешность на 16 очков, 4 статус, и МНОГА ДЕНЕГ за 50.
Из недостатков — lecherosness, голоса в голове на 5, и понятно-что-за-секрет за 10.
Около 18-20 навыков по 1, кроме упомянутого и навыка knife.
Павер с крысами описан Греем в соответсвующем посте.
Что-то я его пропустила или уже успела забыть.
Но таки сращу же скажу — я не спрашиваю «как стоит писать отчеты», «что вы от них ждете» и «дайте мне совет».
Только собираю любопытную мне информацию :)
Не знаю про Россию, дело происходило в Мюнхене.
В России, кажется, основной пик популярности пришелся на русский перевод (2001 вроде). Может это и не так, но в том же Лабиринте в AM играли не так уж редко.
Если я гнусно вру, то прошу меня простить — давно дело было.
??, ??????, ???????? ? 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega), ??????? ? ?? ? ???? ???? ?? ???? ???????????? ????????, ? ???????? ? ???????????? ???????.
??? ????????: «I don't own the first edition, since I had to choose between Hacking by Jon Erickson and The Shellcoders Handbook (first edition, it is also in 2nd ed. now). I choose the Shellcoders handbook, which I have considered my bible for buffer overflows and hacking.
Now that I have read Jon Ericksons book about hacking I have two bibles, both excellent and well written, both covering some of the same stuff — but in very different ways.»
link.
Плюс «оно все уже в одном месте, никуда больше идти не надо»
Но, даже когда дворник будет возвращать котиков сам, образ некоторых КБ в Москве не оставит мои кошмары. «На предприятии нет тырнетов» и, ты представь себе эту картину, из окна пятого этажа тянется шнур, на шнуре болтается йота.
Пока не приходились, но я верю в то, что если вдруг Иван — то это то, что надо :)
С одной стороны мой Иван — полный краб, с другой — я уже хочу ему объяснять то, что требует ему не быть совсем уж с клешнями (:
П.с. Еще я столкнулась с тем, что от меня в такой ситуации хотели обычно какого-то списка книг, чтоб обложился кирпичиками страниц под 400+ аля труды Таненбаума или Олифера и вот оно — счастье.
А мои посылы к рассылкам, гуглу и courserа воспринимали как-то вяло.
Тю, одно дело понимать, что это — выхлопная труба мотоцикла и не надо на нее ставить ногу в тонокой босоножке, другое — понимать как устроен движок у байка.
П.с. Вот твоя ссылка на вики — то, что надо.
П.п.с. Я серьезно сомневаюсь, что кому-то настолько захочется играть клевого хакера, чтоб он пошел на специальные курсы. Это ж как надо любить ролевые игры… Хотя, курс клевый, знаем :)
Шутка.
Проблема в том, что я подозреваю, что гуглить DNS отаке без представления о DNS Ивану рано.
Мне кажется, тут надо начинать с самого начала.
И чтоб слова «уязвимость протокола» не звучали для него заклинанием на латыни.
Вопрос же — что и как ты сам пишешь? Смесь истории с впечатлениями? :)
Но на самом деле я оценила шутку Тео, хотя он не шутит же! (:
Кроме очевидного — ST8, DX11, IQ13, HT11 (bs поднят до 6.0)
Из ключевых достоинств — внешность на 16 очков, 4 статус, и МНОГА ДЕНЕГ за 50.
Из недостатков — lecherosness, голоса в голове на 5, и понятно-что-за-секрет за 10.
Около 18-20 навыков по 1, кроме упомянутого и навыка knife.
Павер с крысами описан Греем в соответсвующем посте.
Но таки сращу же скажу — я не спрашиваю «как стоит писать отчеты», «что вы от них ждете» и «дайте мне совет».
Только собираю любопытную мне информацию :)
:)
Кажется, я со своей тезкой пропустила событие по одной и той же причине.
В России, кажется, основной пик популярности пришелся на русский перевод (2001 вроде). Может это и не так, но в том же Лабиринте в AM играли не так уж редко.
Если я гнусно вру, то прошу меня простить — давно дело было.
Правда мы еще «вырезано цензурой», когда пили чай. Это забыл.
В отчетике будет слишком много «цензура» или «цензура»… Ох, даже «цензура».