Znam da sam prije nekih mjesec - mjesec i po zapao u jednu raspravu o ovome portalu u kojoj je bilo riječ o tome kako da se možda podigne kvaliteta samog (ili je bilo nešto tipa - Buhuhu, mi koji smo tu od '45 ne možemo vjerovati kako se kvaliteta srozala).
Od tada planiram otvoriti ovaj topic, međutim, zbog nedostatka slobodnog vremena jednostavno nisam mogao ranije.
Anyway, tema je zapravo što bi forumaši (prvo napišem "portalaši" i onda jedno pola minute stojim i gledam wtf koji retardirani naziv) željeli vidjeti na forumu od tutorijala. Ja ću u ovome postu ispisati neke kategorije i objasnit ih te na kraju staviti anketu gdje možete odabrati što bi bilo najzanimljivije. Naravno, ja ću napisati ono o čemu ja mogu pisati, međutim, ako netko ima još koji ideju, neka slobodno ispod nadoda u svom postu, mani apsolutno ne smeta. Isto tako ako se, recimo, tema X izglasa kao najzanimljivija, apsolutno nemam ništa protiv da još netko piše tutorijale ili što god o toj temi. Dapače.
Ja ću pokušati izbaciti tutorijal jednom mjesečno, no ne garantiram. Zavisi od mog slobodnog vremena i znanja (ne znam, recimo, ako postoji interes za temu tipa moderne metode enkripcije, moram i ja jedan-dva-tri dana sjest i ponoviti algoritme (matematičke formule) koje se vrte u pozadini). Isto tako ako netko ima izričito želju čuti o nečemu (a može se svrstati u neku navedenu temu), neka ostavi prijedlog (TU i TD kako ostali misle o toj temi - zato je tema i otvorena u Ostalo da ne utječje na zvijezdice) - primjerice jedna od kategorija je Operacijski sustavi. Ako netko želi žarko znati o file systemu u OSu, neka ostavi prijedlog. Naravno, veliki broj TU nužno ne znači da će biti tutorijal o toj temi (nisam sveznajuć i ne znam sve živo i mrtvo o svemu; ako nešto ne znam i čini mi se zanimljivo, mogu iskopati literaturu / isprobati to u praksi, pa napisati što znam / umijem / dojmovi).
Naravno, ako će biti dva glasa u cijeloj anketi, nekako ne mislim pisati tutorijal o ičemu, jel...
Teme bi bile slijedeće:
- Biometrija - biometrija je znanost koja se bavi izuzimanjem neki karakteristika kod ljudi, primjerice otisak prstiju. Također u biometriju spadaju stvari poput speech recognition i dosta stvari koji vrište CSI serija. Kakve to veze ima sa ITem? Biometrijske metode autentifikacije su kakti jako hi-tech brave u visokoštićenim objektima. Wiki linkPrimjer teme: Autentifikacija otiskom prsta, Kako rade sustavi prepoznavanja lica, Kako se rožnica skenira.
- Forenzika - ovo je isto tema koja vrišti CSI, jel... Ovdje možemo govoriti o neka dva smjera - jedan bi bio data recovery, maliciozni softver & co., dok drugi data-mining (loggovi) i intruder detection. Ovdje samo da napomenem kako mi je znanje sa data-minigom so-so tako da bi te teme ili izbjegavao ili bi bile nešto šturije. Tu bi se moglo dati i prikaz rada u nekom forenzičkom alatau tipa DFF (ne brinite marljivi skriveni agenti supertajne anti-piratske agencije, programčić je FOSS 100%). Primjer teme: Uvod u DFF (itd.), povratak podataka sa obrisanog diska, IDS (Intrusion detection system), WHOIS
- Security - uf, tu ima svega... Ovdje bi se moglo pisati o SSLu, HTTPS, firewallavima, AV, konfiguraciji routera, razinama zaštite, mehanizmi obrane od SQL injekcija, XSSa, session hijacking, itd. itd. Primjer teme: Kako zaštititi kućnu mrežu, Što je SSH, Kako se zaštititi od napadača u nesigurnoj okolini
- Pentesting - pentesting je samo fancy naziv za hakovanje. Razlika između ove teme i securityja je što u securityju gledamo na stvar iz pozicije onoga koji brani sustav, a u pentestingu gledamo sa pozicije onoga koji napada sustav. Primjer teme: bilo koja sa postfiksom - "isključivo za edukativne svrhe"
(tipa - kako razvaliti komp sestrinom prenapuhanom dečku isključivo za edukativne svrhe) - Kriptografija - ovdje bi bilo riječi o zaštiti podataka, možda o počecima kriptografije, asimetrični i simetrični sustavi, hashing (samo da ne bi bilo ispod, znam da to nije kriptografija u punom smislu te riječi), salting, stenografija. Primjer teme: Kako radi AES enkripcija, Što je to MD5 i kako se koristi, Cezarov krug, Entropija i kriptografija
- Socijalni inženjering - ajmo reći da je to "human hacking". Drugim rječima natjerati ljude da rade nešto što inače ne bi željeli raditi. Kakve to veze ima sa ITem? Pa započetak neke od hakerski legendi su bili zapravo socijalni inženjeri. Čovjek je najslabija karika u sigurnosti IS i upravo on je često rupa kroz koji se dobije pristup čuvanim podacima. Recimo tipičan scenarij napada soc. inžinjeringom - Frajer uleti u firmu, dođe do tajnice i počne - "Joj, slušajte, moram biti na sastanku za 15 minuta, a vozeći ovamo izletio mi mačak ispred auta, ja nagazio na kočnicu i kava se prolila po spisima koje moram imati. Jel biste mogli isprintati nove?" Naravno USB (ili sam .pdf) je zaražen i nakon što je prikopčan u računalo, napravi se reverzna veza sa napadačevim serverom. Primjer teme: Kako uočiti kada netko laže, Kako "prodati" priču X, NLP, Zašto moram na poslu raditi neke iritantne stvari (tipa mjenjenja lozinke svakih X dana)
- Operacijski sustavi - ovdje mislim na samu građu OSa i kak on funkcionira na nižim razinama (i to na tolko niskim razinama da bi teme bile granične sa temom hardware). Znači ništa od "desni klik na desktop, pa properties, pa...", već -> Primjer teme: Kako procesor obavlja višedretvenost, Kako je OS izgrađen, Što je to kernel, Kako NTFS / EXT radi?
- Python - mislim da ovdje ne treba previše objašnjavati. Samo, iako sam ga ovdje stavio, malo mi je blesavo pisati o njemu pored 123456 tutorijala na webu, al ajd, ako ima interesa (isto tako i za Ruby, Web, SQLm C / C++)
- Ruby - isto tako
- Web developing - vidi gore; ovdje bi se radilo o HTMLu, XMLu, JS, SQL, PHP, WAMP, phpmyadmin
- SQL - vidi gore
- C / C++ - vid gore vraga
- Visual Studio (C#.NET) - rad u ovome IDEu i u navedenom programskom jeziku i frameu. Visual Studio je case alat (znači programer nemora sve sam isprogramirati, već nešto može i "drag&droppati" i sl.). Primjer teme: Rad sa udaljenom bazom, Propertiesi, Povezivanje na vanjske servise (pr. Bing),...
- Tehnička dokumentacija - nije sve samo u programiranju. Programer mora znati i izraditi i pročitati tehničku dokumentaciju. Pr. teh. dok. - UML, ER, use case, activity, flow, itd. Primjer teme: Moj prvi ER dijagram, Kako napraviti reverzibilni nad bazom (SQL to UML), Kako modelirati poslovna pravila
- MS Office paket - Word, Power Point, Visio, Project, Outlook, OneNote, InfoPath Designer, Publisher. Ajmo reći donekle bi mogao doći i Excel, dok sa Accessom mi se stvarno ne da raditi.
- Latex - latex je... Hmm... Ajmo reći ovako (iako bi mogao dobiti po prstima zbog ovakve definicije) - skriptni jezik za pisanje dokumenata. Koriste ga matematičari jer omogućuje stvarno veliku fleksibilnost prilikom pisanja dokumenta (Word mu nije niti do koljenja).
Ovako postoje još dvije teme u kojima sam više manje početnik ali, recimo, ako postoji interes kroz neko vrijeme bih mogao pisati o njima.
- Reverzibilni inžinjering - ili ti assembly i hexcode.
- Secure coding - kako pravilno kodirati da program nema rupa i sigurnosnih slabosti. Za ovo definitivno treba određeno predznanje programiranja. Weapon of choice - C, Web tehnologije
ZBOG OGRANIČENJE BROJA IZBORA U GLASANJU RAZBIJAM NAGLASANJE NA VIŠE POSTOVA ( SVI POSTOVI SU JEDNA TE ISTA ANKETA) POŠTO JE TAKO KAKO JEST, JEL, JA BIH LIJEPO MOLIO DA GLASATE SAMO JEDNOM, EVENTUALNO 2 PUTA AKO VAM SE BAŠ DVIJE TEME SVIĐAJU...
| 2 | Biometrija |
|---|---|
| 7 | Forenzika |
| 3 | Security |
| 3 | Pentesting |
| 4 | Kriptografija |
Što, ništa, jel?
Dvije stvari su beskonačne; svemir i ljudska glupost, ali što se svemira tiče nisam posve siguran.
