RE FORUM
[REVERSE ENGINEERING] => Off topic => Topic started by: Master on February 27, 2007, 01:02:30 PM
-
Zdarec.Mam chut prednest navrh jednomu ucitelina VS ohledne zavedeni noveho predmetu ochrana SW.Co myslite,mam mu to říct :p
-
:D ... jako ze bys to vyucoval :D ...
-
:) - jak dlouho myslisze o tom muzes mluvit?resp.cim chces naplnit treba jen semestr?
-
Mňa by zaujímal obsah daného predmetu, navy?e pokiaľ pôjde? do detailov, tak je jednoznačne vy?adovaná znalosť asm, prípadne i iných jazykov a OS. Majú ?tudenti tieto vedomosti?
-
2 IS: Kdo říká,?e bych to vyučoval já :D,i kdy? představa to není nejhor?í,ale myslím,?e na to jeste nemam znalosti vseho.
2 lame: No ja ti nevim,ale ja bych řekl,ze RE je dost obsáhlá problematika.Na první předná?ce třeba ukázat základní nástroje,odkazy na nejake materialy.Ukazky tech nejtrivialnejsich ochran atd.
2 lame a eraser:Obsah je dost siroky.Jak seznameni s nastroji,principy.Pak zavedeni packeru,anti tricků a dalsi a dalsi a dalsi.Vsak sami vite,ze toho znate "dost" a přitom málo,ne? by ka?dý z nás aspoň chtěl.Nebo aspon já...
Co se týka znalostí.Treba ted mame za sebou semestr s c++.Základy algoritmizace taky.I trochu od asm(i kdyz jen atmel).Tohle vsechno by se dalo klidně roz?ířit a zkloubit vedomosti.Treba ted máme předmět Operační systemy,kde sice bereme spise unix,ale budou se brat i vlakna procesy a proste fungovani tzv. zezdola PC.
-
kravina!!!
-
Presne neco takoveho sem od tebe cekal :) Vlastne ,kdyz to tak vemu kolem a kolem,od tebe sem tady neslysel posledni dobou zadnou kladnou reakci :D
-
kravina!!!
Jojo, Conflicták nechce, aby sa ochrana SW učila a zavádzala vo väč?ej miere, aby sa mu ľah?ie reverzovalo. :p
Master: No, problém vidím v tom, ?e by si musel zohnať dosť schopného pedagóga, ktorý má jednak hutné znalosti, chuť pripraviť učivo na semester, skompletizovať, prichystať príklady na cvičenia, uká?ky na predná?ky, zhodnotiť dostupnú literatúru, atď. Z toho mi vy?iel jediný záver - buď to bude fanatik, ktorý to robí za učiteľký plat alebo profík, ktorému zaplatia fakt slu?né prachy. :)
-
To me taky napadlo,?e sehnat pedagogy bude problem.Samotne ucivo by snad az tak velky problem poskladat byt nemel,ale sehnat nekoho,kdo se v tom vyzna a bude vedet,o cem mluvi.Popripade jeste,aby to proslo schvalenim,jelikoz je to na hrane zakona.Ale co vim,tak na CVUT nebo Karlove univerzite se vyucuje hacking.Akorat tam meli mit kdysi problem kvuli nejakeho noveho zakona,ale bohuzel nevim,jak to dopadlo.
-
a koncem semestru si dame starforce nebo neco lehciho treba vatari :DD
-
jelikoz je to na hrane zakona
Práve toto som dneska písal Hypnovi, av?ak ?mejdáci si neuvedomujú, ?e obrana spočíva v poznaní útoku. Prečo tie najťa??ie prelomiteľné SW vytvárajú zásadne guru crackeri? To isté platí o sieťových zabezpečniach - guru hacker si inak doká?e postrá?iť svoj server. No a ďalej tu máme antivírusové programy a pod.
Ale zase je pravda, ?e čím menej o tom viem, tým som potenciálne men?ou hrozbou. Nejaký haluzník, čo si nakódi formičku v C# zrejme nikomu neublí?i, no pritom sa v ňom mô?e skovávať genialita v podobe tvorby vírusov, ktorá v?ak zostane zapuzdrená, preto?e sa nevenoval RE a ASM. Hold, mo?no by som bol huslový virtuóz... kto vie? Len sa mi husle nikdy nedostali do ruky... :rolleyes:
Dať priamu odpoveď, to je v tomto prípade nadľudský výkon. Heh, na toto téma by sa kľudne dala obhájiť i dizertačka z psychológie. :D
na CVUT nebo Karlove univerzite se vyucuje hacking
Hmm, to som chodil na pekne blbú fakultu... inak, Rudolf Marek, autor knihy Učíme se programovat v jazyce Assembler pro PC, ten ukazuje na predná?kach i exploity apod. A učí na ČVUT.
Mňa by v?ak zaujímalo, ako by sa zmenil vývoj SW, keby ovládanie RE a ochrany SW bola taká samozrejmosť, ako naprogramovať Hello World!. Ono, u? dosť borcov vyhlásilo, ?e jednoznačná ochrana neexistuje ("If it runs, it can be defeated." G-RoM [17-12-1999]), ide len o to, aby sa sťa?ilo reverznutie a počas tejto doby autor predal, čo najviac legálnych kópií svojho SW. Veď u? sme tu mali i heuristické metódy na unpack/uncrypt... ale to i niečo stojí - čas a hutné vedomosti...
-
ale jen do toho, predmety ohledne RE, hacking a spol. bych privital, na CVUT se chystam, tak at mam za co utratit kredity :) a pokecat s lidma nejen na foru se taky hodi ... nepoznam nikoho (myslim fyzicky, ve skole apod.)kdo by se v teto problematice orientoval, coz je dost otrava :(
-
Pridam moj skromny nazor: Podla mna aj v radoch ucitelov su nejaky fanatici... myslite ze ako by dostali titul doc. resp. prof? A to zavedenie RE nie je az taky zly napad. Myslim si ze, informatici(netvrdim ze vsetci) maju v skole maximalne tak zaklady programovania vo vyssom(ich) jazyku(och)... A nejake prakticke navyky sa tiez naucia. Podla mna kebyze su nejake take HardCore predmety povinne, napr. nejake programovanie v asm... alebo dajake vkladanie asm kodu do vyssich jazykov, tak by bolo aj viac solidnejsich ochran.
A nie take ochrany, ze cislo=sucet pismen mena... Aspon nejaky uvod do programovania ochran... a pod. Tot vse.
-
Podla mna aj v radoch ucitelov su nejaky fanatici...
To nepochybujem, no určite ich je jak ?afránu, no a pokiaľ sa niekto z nich nájde, tak určite nerobí v ?kolstve a ide niekam inam, preto?e by bol blbý, keby ostal v tejto ?tátom podceňovanej in?titúcii.
myslite ze ako by dostali titul doc. resp. prof?
Dostávajú to za opajcnuté skriptá a pár prác, ktoré nemajú poriadny zmyseľ, česť v?ak výnimkám. Navy?e pochybujem, ?e takýto jedinec sa bude zaoberať najnov?ími trendami v systémovom programovaní, preto?e na to treba veľmi mnoho času a najmä byť v teame. A keď si zoberiem nejakého plesnivého docenta, ktorý si svoje u? odkrútil a ťa?í na chabých vedomostiach z minulosti a svojom titule, tak pochybujem, ?e sa niekto z nich vrhne na predná?anie RE a ochrany SW.
V krajinách, kde si učiteľov cennia viac, tam je to reálna zále?itosť, preto?e ka?dý si rýchlo uvedomí, či svoje know-how ponúkne za pár halierov alebo za pekný balík.
My sme tie? tro?ku fanatici, ktorí to robia zadara, len?e ka?dý z nás určite predpokladá, ?e sa vďaka tomu zlep?í napr. v programovaní a systémovom chápaní a neskor?ie to mô?e vyu?iť v praxi a jeho vedomosti sa mu vrátia v podobe re?pektu a najmä slu?ných financií. Naviac, keď?e sme v hlúčiku ľudí, ktorých RE zaujíma, tak si mô?eme na?e vedomosti predávať, čím sa učíme navzájom, čo je momentálne pre nás taktie? určitým stupňom odmeny.