[Plug] Παρουσιάσεις περί Security

[Michael Iatrou]

When the date was Thursday 06 March 2008, ithilgore wrote:

> Michael Iatrou wrote:
> > When the date was Thursday 06 March 2008, ithilgore wrote:
> >>     prin poume gia to 8ema security ti8etai to pio shmantiko zhthma
> >> tou *pote* tha einai h epomenh sunadhsh.
> >
> > Έχουν περάσει 3 εβδομάδες χωρίς παρουσίαση/συνάντηση, μάλλον
> > παραχαλαρώσατε μετά την εξεταστική, μου φαίνεται ;-)
> >
> >> Dedomenou oti den exei kanonistei kati gia shmera, fadazomai oti paei
> >> gia thn epomenh Tetarth.
> >
> > Αν πούμε ότι πάει, πάει :-) (όπου το "πούμε" αναφέρεται σε ικανό πλήθος
> > ενδιαφερομένων)
> >
> >> Twra gia thn parousiash, 8umamai pws o iatrou eixe anaferei kati gia
> >> "Secure coding in C" opote isws tha hthele na kalupsei autos ta
> >> overflows. An parolauta den einai autos o skopos tou (kai kalo einai
> >> na mas enhmerwsei gia auto sudoma :) )
> >
> > Αυτό που πρωτίστως είχα στο μυαλό μου για την παρουσίαση με τον
> > τίτλο "Secure programming in C" είναι μια ανασκόπιση στα συνήθη
> > προγραμματιστικά λάθη/υποθέσεις που οδηγούν σε προβλήματα ασφάλειας,
> > και τις αντίστοιχες "ασφαλείς" πρακτικές. Από μόνο του αυτό το θέμα
> > είναι μεγαλούτσικο, αν συμπεριλάβω και πώς από ένα overflow φτάνει
> > κανείς σε root prompt, δεν θα είναι συνάντηση αυτό που θα κάνουμε, θα
> > είναι ολονυχτία...
> >
> >> mporw na etoimasw egw mia parousiash
> >> sugekrimenh gia exploitation techniques (dhladh pio polu gia attack
> >> para gia defence) .
> >
> > Πολύ καλή ιδέα. Απλά να επισημάνω εδώ, για όσους ενδιαφέρονται για το
> > θέμα, ότι καλό είναι να έχουν ανατρέξει στη σχετική "βιβλιογραφία", θα
> > κάνει τη παρουσίαση πιο εύπεπτη και θα ανοίξει το δρόμο για
> > εποικοδομητικότερη συζήτηση.
>
> Wraia, menei na kanonisume pws 8a einai o axonas :  defence - attack  h
> attack - defence ?  (koinws poios 8a kanei thn epomenh Tetarth kai poios
> meta apo 3 ebdomades) Proteinw to 1o an kai den exw problhma kai me to
> 2o.

Σε ένα λίγο πιο pedantic mode, δεν θεωρώ ότι στο χαρακτήρα της παρουσίασης 
και γενικότερα τη θεματική ενότητα ταιριάζει ο χαρακτηρισμός "defence", 
είναι περισσότερο θέμα correctness και robustness, παρά defence. Οι 
περισσότερες μέθοδοι είναι απόρροια πρακτικών "καλού" προγραμματισμού, που 
θα πρέπει να είναι ο στόχος μας, ανεξάρτητα από το αν έχουμε security-aware 
συνείδηση. Παρόλα αυτά, στο κομμάτι των εργαλείων, όντως ο όρος defence 
πάει γάντι...

Θα προτιμούσα να κάνω τη παρουσίαση στην μεθεπόμενη συνάντηση (ελπίζω), 
επομένως, γι αυτή ας κανονίσουμε να γίνει το κομμάτι του vulnerability 
exploitation. Εξάλλου, τα όριο μεταξύ των δύο είναι ευδιάκριτα και δεν 
υπάρχουν επικαλύψεις ή εξαρτήσεις.

-- 
 Michael Iatrou