Powszechnie wiadomo, że kobiety i mężczyźni mają inne wyobrażenie stanu "jest posprzątane". I to co najmniej w dwóch sytuacjach. Po pierwsze przy wyzwoleniu zdarzenia "trzeba posprzątać", jak i przy warunku "koniec sprzątania". Śmiem twierdzić, że w tym wypadku większość kobiet nie słyszała o zasadzie 80/20, czyli o twierdzeniu, że 80% skutków wypływa z 20% przyczyn (albo 80% funkcjonalności implementuje 20% kodu, albo...). Ja lubię, gdy jest czysto, rozumiem, że trzeba na przykład odkurzyć, umyć podłogę i te sprzęty co w łazience są. Nie potrafię jednak zrozumieć, dlaczego na przykład podłoga ma być myta co tydzień, w dodatku cała. Nawet tam, gdzie nikt nigdy nogi nie stawia, i której nie ogląda, poza właśnie procesem sprzątania... Jaki to daje efekt? Umycie podłogi w przedpokoju i łazience, nie ma problemu, tam rzeczywiście się brudzi (zwłaszcza przy tak pięknej pogodzie jak teraz), ale na przykład za i pod meblami? Co tydzień? Bez sensu...
Ciąg dalszy "Zasada 80/20 w sprzątaniu" »Saturday, February 23. 2008
Friday, February 22. 2008
Pamięć nie znika (tak szybko)
Ponieważ szyfrowanie dysków staje się coraz bardziej powszechne, to pojawiają się ataki mające na celu uzyskanie dostępu do zaszyfrowanych danych. Okazuje się, że w pamięciach klucze kryptograficzne mogą być dostępne nawet po wyłączeniu zasilania. Więcej: Cold Boot Attacks on Encryption Keys.
Ciąg dalszy "Pamięć nie znika (tak szybko)" »Thursday, February 21. 2008
Co mówi Prefetch?
W Windows XP pojawił się Prefetch. Można o niej przeczytać między innymi tutaj. Autorzy tego artykułu gwarantują, że będzie merytorycznie, a nie marketingowo. Swoją drogą w zamierzchłych czasach wchodzenia na rynek Windows XP (Tomek, pamiętasz, jak pisaliśmy książkę?) system ten był atakowany, jako "wizualnie podrasowany Windows 2000". Ten artykuł wyraźnie pokazuje, że tak nie było. I analogicznie jest teraz, gdy Windows Vista jest "niczym więcej jak XP z glutożerkami". Ale wracając do tematu, poza zwiększeniem wydajności systemu, Prefetch jest przydatny w przypadku, gdy trzeba zbadać co się stało w systemie (bo ktoś/coś wlazło).
Ciąg dalszy "Co mówi Prefetch?" »Wednesday, February 20. 2008
O testach penetracyjnych słów kilka
Postanowiłem napisać kilka słów na temat testów penetracyjnych, głównie w celu uporządkowania pojęć i wyobrażeń odnośnie tego tematu. Trochę temat zawężę skupiając się na aplikacjach internetowych (webowych), choć można to wprost przenieść na przykład na testy penetracyjne infrastruktury sieciowej.
Ciąg dalszy "O testach penetracyjnych słów kilka" »Tuesday, February 19. 2008
httprecon - fingerprinting
Opieranie bezpieczeństwa na ukrywaniu informacji o wykorzystanych rozwiązaniach nie ma prawa być skuteczne. Z drugiej jednak strony przyjęło się, że należy minimalizować ilość informacji, jakie system dostarcza o sobie, swoim działaniu, występujących błędach i wykorzystywanych komponentach. W przypadku aplikacji webowej komponentem, który jest najbardziej chyba widoczny, jest serwer WWW. Zwykle usuwa się ze zwracanych przez serwer nagłówków informację nie tylko o wersji serwera, ale również o jego typie. Często również wstawia się informację fałszywą, po to, by zmylić atakującego, lub raczej narzędzia/skrypty opierające się na zwracanej przez serwer identyfikacji wykorzystanego oprogramowania.
Ciąg dalszy "httprecon - fingerprinting" »