Компания Google представила (http://google-opensource.blogspot.com/2010/04/dont-copy-this...) новый открытый проект Jarlsberg (http://jarlsberg.appspot.com/), отличающийся от всех прошлых разработок компании тем, что он просто изобилует некорректными приемами программирования и ошибками, которые приводят к появлению уязвимостей. Проект создан специально с целью обучения, программистам предлагается на примере Jarlsberg попрактиковаться в поиске типичных уязвимостей и их эксплуатации.
Код опубликован в качестве практического дополнения к курсу (http://code.google.com/intl/ru/edu/security/index.html) по обучению безопасному программированию, открытому в рамках виртуального обучающего центра Google Code University (http://code.google.com/intl/ru/edu/). Курс состоит из серии практических уроков, наглядно демонстрирующих особенности каждого типа уязвимостей в web-приложениях.URL: http://google-opensource.blogspot.com/2010/04/dont-copy-this...
Новость: http://www.opennet.me/opennews/art.shtml?num=26484
> Проект создан специально с целью обучения,да да, прекрасное пособие начинающим хакирАм
Глупый и на своем коде не научится, умному и чужого хватит.Но, конечно, универсально сунуть голову в песок: если я не вижу багов, то их нет?
но куда-безопаснее учиться на таких чужих, за которые тебя не посадят.
в "песочинце". например - у гугла.
> да да, прекрасное пособие начинающим хакирАмНу так пишите так чтобы "хакирам" было нечего ловить. А не вставайте в позу страуса - "если я не вижу хакеров, их как бы нет".
Хакер, использующий известные уязвимости, - не хакер... Программист, делающий известные ошибки - не программист...
Видео что-то не грузится.
А мне кажется, они наняли 50 студентов, чтобы написать мегафичу, но когда поняли какой это глюкодром, выставили как "тренировку на кошках". :) Жаль, Винду так не выставляют - тоже есть где потренироваться.
В корень зрите =)