воскресенье, 27 февраля 2011 г.

читаемые книжки

походу меня проклял кто-то - последние три недели попадалось читать исключительно всякий не первой свежести отстой. Воображение живо рисует некоторых сотрудников kl, проводящих обряд пульса-де-нура в своей бане, хе-хе

Writing Security Tools and Exploits 2005 года
Довольно старая уже книжка (и соотв-но большинство приведенных примеров эксплойтов давно протухли и разложились на плесень и на липовый мёд), но в определенных кругах считается классикой и все такое.
При чтении никак не могу отделаться от ощущения, что читателя держат за полного дебила системный подход авторам не ведом в принципе. Вот например в главе 6 мельком описываются race conditions и следом идет case study - про древнюю уязвимость в man, связанную с неправильным input validation. Дико логично, ага
Или вот в главе 4 довольно подробно излагаются основы использования heap corruption. А вот нет - мало ли, может вы плохо материал усвоили - потому в главе 7 тот же материал излагается по второму кругу с использованием передовой технологии сopy & paste. Но и этого авторам показалось мало - потому сразу после самоповтора в качестве case study предлагается cve-2002-0639, которая к повреждению хипа никакого отношения не имеет
Например если б я был 15 летним прыщавым подростком с горящими глазами и диким желанием научится хакать всякое - после прочтения подобных книжек я думаю желание бы сильно поубавилось. Кто знает - возможно это и было одной из настоящих целей авторов
Кроме того традиционно у авторов проблемы с арифметикой:
The register_tap_listener function is called.It takes five parameters:
extern GString *register_tap_listener(char *tapname, void *tapdata, char *fstring, tap_reset_cb tap_reset, tap_packet_cb tap_packet, tap_draw_cb tap_draw);
Я лично насчитал 6 аргументов. А сколько видите вы например ?

Perl Hacks 2006 года
Я много уже книжек по perl прочел, и по моему нескромному мнению эта - одна из самых неудачных. Просто сборник малосвязанных между собой рецептов, большая часть из которых либо тривиальна, либо описывает один конкретный модуль с cpan, либо применима исключительно для дико чуждых пользователям windows vim & emacs. Пока что из прочитанных 36 hacks более-менее полезными показались ровно полтора. Отвратительно

Parallel and Distributed Programming Using C++
Вольтер однажды заметил что Священная Римская Империя не была ни священной, ни римской, ни империей.
С этой книжкой аналогичный случай - она не про parallel, ни про distributed, ни про programming, ни про using c++
Граждане авторы с подозрительно одинаковыми фамилиями с бухгалтерской скрупулезностью пересказывают man для всех ф-ций libc, связанных с управлением процессами, потоками и т.д. и т.п. Как это поможет научиться писать всякое параллельное - мне неведомо совершенно. Думаю что от таких книжек нужно держаться как можно дальше - man у меня и так под рукой всегда есть

Комментариев нет:

Отправить комментарий