Literatura k bezpečnosti systémů

[nikto]

Presto vsechno je ale velika pravda, ze pul roku praxe da cloveku vice, jak x let studia.

S tym teda nesuhlasim; na druhu stranu mam definiciu praxe ako toho, co je hned alebo vyhladovo treba a studium je to ostatne.

V praxi a produkcii sa riesia problemy, ktore sa musia vyriesit hned a ide prakticky o minimalnu "tvorivost", lebo ta obycajne znizuje stabilitu systemu a zhorsuje dohladatelnost chyby (ked nieco pouziva v nejakej konfiguracii tisice ludi, tak to bude lepsie otestovane ako "unikatna" konfiguracia).

Naproti tomu, pri studiu a na testovacich strojoch si moze clovek dovolit aj nastavenia, ktore nie su odporucane manualom a moze skusit zistit, preco nie su odporucane. A naviac sa da vela vycitat v zdrojakoch, co sa v produkcii nestiha. Myslim si, ze to je zaklad ucenia sa o bezpecnosti - nie nieco ako precitanie "navodu" o tom, ako cez port 80 a 22 chodi najviac utokov a ich nasledne bloknutie v iptables bez znalosti nasledkov...

[Reklama]

[smoofy]

S tym teda nesuhlasim;....

Na to mas plne pravo, nicmene muzes mi prosimtebe osvetlit, kde se ma pasaz:

Presto vsechno je ale velika pravda, ze pul roku praxe da cloveku vice, jak x let studia. Dulezite je si naucene veci zkouset a pracovat s nimi na denni bazi, i kdyz treba ne na produkcnich masinach ale jen v testovacim prostredi doma etc.

rozchazi s tvou pasazi:

Naproti tomu, pri studiu a na testovacich strojoch si moze clovek dovolit aj nastavenia, ktore nie su odporucane manualom a moze skusit zistit, preco nie su odporucane. A naviac sa da vela vycitat v zdrojakoch, co sa v produkcii nestiha. Myslim si, ze to je zaklad ucenia sa o bezpecnosti - nie nieco ako precitanie "navodu" o tom, ako cez port 80 a 22 chodi najviac utokov a ich nasledne bloknutie v iptables bez znalosti nasledkov...

?

[nikto]

Na to mas plne pravo, nicmene muzes mi prosimtebe osvetlit, kde se ma pasaz:
..
rozchazi s tvou pasazi:

V nejasnej definicii slova "prax". Lebo bezne si ludia ako prax predstavia produkcne nasadenie, z ktoreho ma niekto priamy zisk a ktoreho vykonavanie ma samo osebe nejaky vyznam pre cely system. Bezne odmietaju "tie neprakticke veci", kde sa "mrha cas na to, co sa mozno ani v produkcii nevyuzije". Ja som chcel ukazat, ze aj tie veci okolo su uzitocne; aj ked mnohokrat sa nepouziju tak, ako sa u nich cakalo.
Ak sa mysli cisto "teoria", tak aj ta sa pouzije - akurat sa ju clovek nesmie ucit tak, aby "spravil skusku" (v principe je jedno aku), ale treba si aj hladat, ako ju pouzit a skusat si to. Ale tym sa uz zase dostavame k virtualkam a k praxi.

[Mirek Prýmek]

Lebo bezne si ludia ako prax predstavia produkcne nasadenie

Ne tak v IT. A to zřejmě proto, že v IT má termín "teorie" trochu specifický význam: "něco, co nikdy nikdo v jakékoli práci nepoužije a nebude potřebovat, ale zvláštním způsobem to osvěcuje mysl, takže to, co opravdu použijeme, nám potom jde magickým způsobem snadněji".

...a všechno ostatní je v IT "praxe".

[smoofy]

Ja sice nikde slovo "praxe" nedefinuji, nicmene bych ocekaval, ze z prispevku....

... Dulezite je si naucene veci zkouset a pracovat s nimi na denni bazi, i kdyz treba ne na produkcnich masinach ale jen v testovacim prostredi doma etc....

bude patrno, ze praxi nemyslim praci v produkcnim prostredi, ale jakoukoliv hand-on zkusenost s problematikou a zejmena cast

ale jen v testovacim prostredi doma etc

to jasne vystihuje.

Ale nechme toho, Jak mi kdosi kdysi rekl: "Skola je jen teorie, zadek ti nakope zivot." do okamziku kdy si clovek sam pod sebou podreze vetev na vzdelene masine chybnym pravidlem ve firewallu, spatne nastavenou siti etc. si proste neuvedomi, jak jsou nektere veci a zdanlive malickosti dulezite a v nekterych chvilich kriticke a to je prave to, co oddeluje ty dobre od tech lepsich, lepsi od nejlepsich a nejlepsi od polobohu. Teorie nezazita v praxi jakoby nebyla a praxe bez teorie je jak dite se zapalkami na benzinove pumpe.

[Reklama]

[makki]

Dakujem za nazory a pripomienky.

Este sa chcem opytat jednu vec, ale nechcem zakladat nove vlakno, a tou je historia Unixu a Linuxu, ich distribucie a pod. Celkovo v tom mam chaos. V knihach sa tomu zvacsa venuju len velmi stroho a google zase ponuka milion vysledkov a tazko sa na to spoliehat.

[Mirek Prýmek]

Este sa chcem opytat jednu vec, ale nechcem zakladat nove vlakno, a tou je historia Unixu a Linuxu, ich distribucie a pod. Celkovo v tom mam chaos. V knihach sa tomu zvacsa venuju len velmi stroho a google zase ponuka milion vysledkov a tazko sa na to spoliehat.

?!

http://en.wikipedia.org/wiki/Unix#History
http://en.wikipedia.org/wiki/Linux#History

[JuroIT]

dalsia vec k bezpecnosti, ktora je mozno zakladom pre bezpecnost je Kryptografia. Takze aj o tu ak mas zaujem sa zaujimaj. Bezpecnost nespociva v tom, ze si len precitas knizku Hacking bez tajemstvi apod. ale treba sa vediet orientovat aj v kryptografii, ta je zakladom.