Recenzja: Michał ' lcamtuf ' Zalewski - Splątana sieć

Opublikowany: 23-03-2013 21:10 przez Krystian

Uznałem, że nadeszła pora na nadrobienie zaległości i wrzucenie kilku recenzji na moją stronę domową. Nie mam jednak ambicji zrecenzowania wszystkiego co przeczytałem przez ostatni rok, czy dwa. Moja 'przepustowość' czytelnicza jest po prostu zbyt wysoka, a ilość wolnego czasu niezmiennie od kilku lat krytycznie niska.


Wybierając pozycję do opisania nie mogłem pominąć widniejącej w tytule 'Splątanej sieci'. Nie ze względu na to, że autor jest naszym rodakiem, a przede wszystkim ze względu na bardzo wysoki poziom merytoryczny publikacji wspomnianego 'googlersa' i white hata oraz ze względu na dobre wspomnienia związane z jego wcześniejszą książką 'Cisza w sieci'.


Pierwszy rozdział będący jednocześnie wstępem, zgodnie z tradycją wszystkich publikacji związanych z bezpieczeństwem rozpoczyna się od przypomnienia zagadnień podstawowych.

Czytaj dalej...

Recenzja: Scrum - o zwinnym zarządzaniu projektami

Opublikowany: 19-03-2013 21:56 przez Krystian

Jakiś czas temu doszedłem do wniosku, że pora zrobić sobie przerwę od literatury mocno technicznej i sięgnąć po pozycję nieco "luźniejszą" (chociaż nadal związaną z IT). Co prawda dość ostrożnie podchodzę do literatury IT tworzonej przez polskich autorów (może za wyjątkiem Michała Zalewskiego) jednak wysokie oceny przekonały mnie do sięgnięcia po "Scrum - o zwinnym zarządzaniu projektami" autorstwa Mariusza Chrapko. Innym, ważnym czynnikiem motywującym była chęć spojrzenia na Scrum z innej perspektywy niż dotychczas (tj. członka zespołu).


Dwa pierwsze rozdziały pełnią funkcję rozbudowanego wstępu, który po pierwsze wytyka różne ułomności kaskadowego modelu wytwarzania oprogramowania, a po drugie omawia zwinne metodyki w bardzo ogólnym ujęciu.

Czytaj dalej...

Powrót oraz kilka słów o książkach

Opublikowany: 01-11-2011 19:01 przez Krystian

To niebywałe, ale od ostatniej mojej publikacji minęło prawie pół roku. Czas ten szczelnie wypełniła mi nowa praca, zmiana miejsca zamieszkania oraz kilka innych absorbujących spraw. W końcu udało mi się tak zorganizować cały dostępny czas, aby znalazło się też kilka godzin w miesiącu na naskrobanie czegoś ciekawego. W końcu nie będę ukrywał, że zawsze sprawiało mi to frajdę.


Z pewnością kontynuował będę cykl o historii Kryptologii, napiszę też drugą część artykułu o "Hash crackingu".

Czytaj dalej...

Niecudzysłowuj parametru bliźniego swego

Opublikowany: 10-05-2011 23:26 przez Krystian

Zabrałem się w końcu do ujednolicenia wyglądu strony we wszystkich trzech layoutach, na wszystkich głównych przeglądarkach. Zacząłem od skrobnięcia kawałka kodu w php, który sprawdza HTTP_USER_AGENT i w zależności od wyniku ładuje odpowiedni plik css. Pozostało upodobnić do siebie wygląd strony na każdej przeglądarce. Uparcie jednak FF wyglądał inaczej od IE i Chrome.


Długo szukałem przyczyny.

Czytaj dalej...

Blogowo - książkowo

Opublikowany: 10-05-2011 12:22 przez Krystian

Pozwolę sobie zrobić przerwę od dłuższych tekstów na jakiś konkretny informatyczny temat i w ramach owej przerwy skrobnąć słów kilka o trzech ciekawych książkach, które ostatnio przeczytałem. Oczywiście przeczytałem ich ostatnio znacznie więcej, chociażby udało mi się w końcu nadrobić zaległości i pochłonąłem "Solaris" Stanisława Lema.


Lem bezsprzecznie wybitny umysł miał. Jego koncepcje spotkań z obcymi cywilizacjami są znacznie bardziej sensowne, spójne i realistyczne niż to czym pasie nas zwykle produkt cywilizacji zachodniej - pod postacią małych szarych ludzików gadających po angielsku. Chociażby "Eden" ciekawie pokazywał problem z komunikacją między obcymi sobie cywilizacjami, ale nie o tym dzisiaj chciałem.


Skoro już przy Lemie jesteśmy to pierwszą książką, którą polecę dzisiaj jest "Bomba megabitowa" jego autorstwa.

Czytaj dalej...

Poprawki do strony

Opublikowany: 29-04-2011 20:51 przez Krystian

Konkretnie do mojego CMSa, chociaż nie tylko. Po pierwsze usunąłem w końcu kilka głównych błędów bezpieczeństwa. Nie wykluczam, że jakieś jeszcze gdzieś tam sobie siedzą po cichutku, ale wątpię, żeby były specjalnie groźne. Poprawiłem przetwarzanie tekstów, oraz zmodyfikowałem panel użytkownika.

Czytaj dalej...

Zapowiedzi

Opublikowany: 03-04-2011 11:49 przez Krystian

asap pojawią się w formie artykułów:


- Historia kryptologii część 4;
- Łamanie haseł aka hash cracking;
- Nie taka prosta komunikacja oparta o sockety;
- omówienie nmap'a wraz z przykładami;

W formie ściągawki:


- komendy unixowe + wszystko co może się przydać do tego;

W bliżej nieokreślonym czasie z pewnością pojawi się artykuł dotyczący łamania haszy na kartach graficznych, w końcu to naturalne rozwinięcie tematu (-;

.
Czytaj dalej...

Ściągawka - konsola windowsa

Opublikowany: 23-03-2011 22:56 przez Krystian

Po sieciowej "ściągawce" przyszedł czas na kolejną, tym razem opisującą komendy konsolowe... Windowsa. Tak tak, to nie pomyłka, ani chochlik drukarski! Windows ma konsolę, ba, nawet wiele rzeczy można z jej poziomu zrobić (-:


W erze "klikalnictwa" i nieodzownego w każdym programie GUI pewnie konsola Windowsa jest już dość zapomniana, ale od czasu do czasu, zwłaszcza w sytuacjach kryzysowych może się przydać


Wszystko znajdziecie pod tym adresem. Chociaż uprzedzam, że nie zdążyłem tam dodać wielu komend.


Zapraszam

.
Czytaj dalej...

IP Kalkulator

Opublikowany: 18-03-2011 16:29 przez Krystian

Może nie tyle kalkulator, co skrypt wyświetlający różne informacje o podanym adresie IP dla wybranej maski podsieci.


Kalkulator, czyli moduł zajmujący się podzieleniem sieci wg. zadanych ustawień (ilość podsieci, ilość hostów w podsieciach) dodam później.


To co jest już gotowe znajdziecie pod tym adresem. Sprawdziłem poprawność dla kilkudziesięciu różnych adresów IP i masek, ale jeśli coś by było nie tak to proszę o informacje (-;


Zapraszam

.
Czytaj dalej...

Ściągawka - sieci

Opublikowany: 12-03-2011 21:10 przez Krystian

Wrzucanie materiałów zaczynam od "ściągawki" obejmującej zagadnienie sieci komputerowych. Większość to informacje dotyczące konfiguracji sprzętu Cisco.


"ściągawkę" zrobiłem początkowo dla samego siebie pod koniec kursów Cisco, żeby mieć pod ręką najważniejsze komendy wraz z ich opisem ("ku pamięci" jak to się mówi).


Wszystko znajdziecie pod tym adresem. Chociaż uprzedzam, że nie zdążyłem tam dodać wielu informacji, które mam na prywatnej "ściągawce". W dalszej kolejności pojawią się komendy związane z przełącznikami, firewallami, czy konfiguracją VPNów.


Zapraszam

.
Czytaj dalej...