Ασφάλεια - Εξέταση

Συζητήσεις σχετικά με τα μαθήματα του μεταπτυχιακού προγράμματος Πληροφοριακά Συστήματα.
User avatar
pumpkin
bit level
bit level
Posts: 15
Joined: Thu Jun 23, 2005 7:34 pm

Postby pumpkin » Tue Feb 07, 2006 7:51 pm

την ευπάθεια την ορίζει στην Ανάλυση και Διαχείριση επικινδυνότητας στην διαφάνεια 8....
I live to fall asleep
Shadowcaster
bit level
bit level
Posts: 11
Joined: Thu Jan 05, 2006 6:13 pm
Location: DPMLAB

June 2005

Postby Shadowcaster » Tue Feb 07, 2006 8:39 pm

Βασικά η ερώτησή μου απευθύνεται στους εκλεκτούς συναδέλφους που είχαν την τύχη να γράψουν τον Ιούνιο του 2005 στο προπτυχιακό ](*,) . Το ανοικτό θέμα "Μέθοδοι αντιμετώπισης ιομορφικού λογισμικού, υπέρ και κατά της καθεμίας " σηκώνει αρκετή συζήτηση.. Η απάντηση βρίσκεται στο κόκκινο βιβλίο κεφάλαιο 8.4 (κυρίως κατηγορίες αντιμέτρων κατά του κακόβουλου λογισμικού) και ειδικότερα 8.4.7 και 8.4.8 ή είναι κάτι άλλο σαφώς συντομότερο; Στις διαφάνειες ίσως; Θυμάστε γενικά πώς το αντιμετωπίσατε; Καλό μας κουράγιο!

Μία ερώτηση κρίσεως: Ποιος ξέρει όλους τους ορισμούς; :smt043

ΥΓ:Να υποθέσω ότι το Z notation και τα ασαφή σύνολα δε λένε και πολλά σε κανένα...
User avatar
P3
Venus Project Founder
Venus Project Founder
Posts: 2722
Joined: Mon Mar 22, 2004 4:12 pm
Academic status: Alumnus/a
Gender:
Location: !! El Paso !!

Postby P3 » Tue Feb 07, 2006 9:02 pm

Α. Η απάντηση είναι στη διαφάνεια 41 των ιών, μαζί με προσωπικες εκτιμήσεις περι των + και - κάθε μίας. Το βασικό είναι να τις χωρίσεις σε μεθόδους που λειτουργούν βάση της εμφάνισης και μεθόδους που λειτουργούν με βάση τη συμπεριφορά.Από κει και πέρα τα άλλα έιναι σάλτσες.

Β. Κανείς δεν ξέρει όλους τους ορισμούς

Γ.Απλά να μαθεις τα πολλαπλής επιλογής και σωστό-λάθος που βάζει με το Z notation και fuzzy set theory γιατί μόνοαυτά ανακυκλώνει!!
"Το δικό μου το ποίημα δεν έχει ομοιοκαταληξία.", ο υπογράφων
User avatar
pumpkin
bit level
bit level
Posts: 15
Joined: Thu Jun 23, 2005 7:34 pm

Postby pumpkin » Tue Feb 07, 2006 9:43 pm

ρε παίδες 10 γράφουμε αύριο;
I live to fall asleep
User avatar
Einherjar
Venus Project Founder
Venus Project Founder
Posts: 3751
Joined: Tue Jan 27, 2004 4:42 pm
Academic status: Alumnus/a
Gender:
Location: Washington DC, USA
Contact:

Postby Einherjar » Tue Feb 07, 2006 9:55 pm

Ναι 10 είναι σύμφωνα με το πρόγραμμα που έχω
[Better to understand a little than to misunderstand a lot]
User avatar
nantia
bit level
bit level
Posts: 14
Joined: Wed Jan 25, 2006 1:58 pm
Contact:

Postby nantia » Tue Feb 07, 2006 11:04 pm

παιδιά, τελικά το PKI είναι στην ύλη μας ή οχι;
User avatar
nantia
bit level
bit level
Posts: 14
Joined: Wed Jan 25, 2006 1:58 pm
Contact:

Postby nantia » Tue Feb 07, 2006 11:22 pm

φαντάζομαι η ερώτηση του shadowcaster περί ορισμών είναι ρητορική.....
User avatar
peavey
byte level
byte level
Posts: 66
Joined: Tue Oct 18, 2005 5:02 pm

Postby peavey » Tue Feb 07, 2006 11:53 pm

Ρε παιδιά, τελικά τον έλεγχο προσπέλασης (το αυτόνομο σχετικό πακετάκι απο διαφάνειες μέσα στο SecurityAll, όχι το κομμάτι στα formal models) τον διαβάσατε?Χρειάζεται?Τα έκανε όλα αυτά?Γιατι εγώ θυμάμαι κάτι λίγα σχετκα όχι τόσο πράμα... Όλες οι βιομετρικές είναι εκεί όμως... Για πείτε
Χρησιμοποιώ κάποια δόση υπερβολής...
User avatar
Quasar
bit level
bit level
Posts: 22
Joined: Fri Oct 28, 2005 1:10 pm
Location: Μοσχάτο
Contact:

Απορίες....!

Postby Quasar » Wed Feb 08, 2006 12:05 am

Λεπόν, παίδες!

Υπάρχει, όπως θα έχετε δει, ένα σετάκι από ερωτήσεις αναπάντητες (μαζί με όλα τα μεγάλα ερωτήματα της ζωής. Με προβληματίσανε λίγο, γιατί διαπιστώνω ότι έχει και πράγματα που τα έχουμε αναπτύξει από πολύ λίγο (πχ. PKI που λέει και η Νάντια), έως καθόλου. Σας στέλνω τις απαντήσεις που θεωρώ για το σετ και θα σας ήμουν ευγνώμων να μου πείτε τη γνώμη/γνώση σας. Σημειώνω ότι όπου έχω βρει συγκεκριμένη θεμελίωση της απάντησης θα το σημειώνω συντομογραφικά σε παρένθεση δίπλα στην απάντηση. Αλλιώς η απάντηση είναι κάτι μεταξύ τύχης (!) και διαίσθησης (ευχαριστώ…!).

1. Edit:Σ , 2. Edit: Σ (δεν ειχα προσέξει οτι υπάρχει στις απαντήσεις του Ιαν. 2003), 3.Δ (βλέπε public key), 5. Δ (CRC δεν χρησιμοποιούμε για σφάλματα – Integrity?), 6. Σ (private key), 7. Σ, 8. Σ (?), 9. Edit: Δ (έχει δίκιο ο aagis παρακάτω. Η πηγή που βρήκα έλεγαι οτι υποστηρίζει PKI το S-HTTP αλλά όχι υποχρεωτικά), 13. Σ (το θυμάμαι από την εργασία του Παναγιώτη), 15 Σ, 19. Σ (βλ. 16 σελ πριν το τέλος του Internet Security), 23. Σ, 25. Edit: Σ (κατάλαβα, τώρα. Όταν λεει τύπους εννοεί μόνο trojan/worm/virus και όχι μεταλλασσόμενους κλπ...), 26. Δ, 27. Δ (βλ. worms), 28. Δ (Cohen – 5o Θεώρημα), 29. Δ (τσάμπα εκπαιδεύονται; ),
30. Εδώ μπερδεύτηκα… Αυτό δεν περιορίζει και το integrity? Αλλά πάλι… HELP!)

Για τις παρακάτω ερωτήσεις, είτε δεν τις βρήκα εντός ύλης, είτε μου ξέφυγε εντελώς αυτό το κομμάτι της θεωρίας:
4, 10, 11, 12, 14, 16, 17, 18, 20, 21, 22, 24, 30

Όποιος έχει κουράγιο (και ξενυχτάει, φυσικά) θα χαρώ να μου απαντήσει!

Με αγωνιστικούς χαιρετισμούς…


Υ.Γ.1.
Peavey, έχω την εντύπωση ότι έχει κάνει μόνο τις πρώτες, γενικές διαφάνειες. Εξάλλου νομίζω ότι επαναλαμβάνονται και σε άλλο σετ. Τα πρωτόκολλά που λέει και κάτι για ευρετήρια δεν μπορώ να θυμηθώ ότι τα έχουμε κάνει...
Υ.Γ.2
Μερικά θέματα τα έστειλα γιατί δεν είχα προσέξει ότι απαντιώνται σε μεταγενέστερα. Απλά αγνοήστε τα...! Θα στειλω διορθώσεις όταν τις εντοπίσω (εκτός και αν είναι καλύτερα να το σβήσω εντελώς το post για να μην μπερδέψω κόσμο...)
Last edited by Quasar on Wed Feb 08, 2006 12:56 am, edited 2 times in total.
Π.Κ.
User avatar
aagis
bit level
bit level
Posts: 8
Joined: Wed Feb 01, 2006 9:46 pm

Postby aagis » Wed Feb 08, 2006 12:37 am

συνεχιζοντας τις απαντισεις του Quasar

4 Σ
8Δ(?)
9 Δ(ΣΕΛ 513 ΜΑΥΡΟΥ ΒΙΒΛΙΟΥ)
10 Σ
11 Δ
12(?)
14Δ
16 Σ
17 Σ
18 Σ
20 Σ(ΣΕΛ 97 ΚΟΚΚΙΝΟΥ)
21(?)
22(?)
24 Σ
25Σ!
30 Σ (ΜΑΛΛΟΝ!)
Shadowcaster
bit level
bit level
Posts: 11
Joined: Thu Jan 05, 2006 6:13 pm
Location: DPMLAB

Postby Shadowcaster » Wed Feb 08, 2006 3:39 am

Σε συνέχεια των όσων ανέφεραν ο Quasar και ο aagis και αν έχω καταλάβει καλά για ποια θέματα μιλάμε(Φεβρουάριος 1999-Μεταπτυχιακό) , τότε κατά τη γνώμη μου πάντα το 8 είναι Δ και το 16 επίσης Δ. Το πρότυπο X.509 αφορά ψηφιακά πιστοποιητικά και όχι μόνο ψηφιακές υπογραφές. Να μη σας πάρω στο λαιμό μου, αυτό θα έγραφα , αλλά δε θα :smt073 κιόλας...

Καλό βράδυ και καλό ξημέρωμα για όσους ξενυχτάνε...
User avatar
peavey
byte level
byte level
Posts: 66
Joined: Tue Oct 18, 2005 5:02 pm

Postby peavey » Wed Feb 08, 2006 4:50 am

Sreak wrote:Φαντάζομαι πως στο εξασφάλιση είναι το λάθος....
Εγκυρότητα είναι "αυτό" και όχι η διαδικασία για να το εξασφαλίσεις.
Λέω εγώ τώρα :)

Τελικά όχι, και στις διαφάνειες εξασφάλιση λέει. έχω βρει μέχρι τώρα (εκτός του γενικότερου κλίματος) 3 τέτοια λάθη [εκτός αν εννοεί οτι η απουσία της λέξεις πλήρους μπορέι να σημαίνει και μη πλήρης εξασφάλιση (δηλαδή όχι εξασφάλιση) σώνει και ντε, σε αυτή την περίπτωση θα ξεχάσω και τα Ελληνικά που ξέρω] και 1 ερώτηση αλλιώς απαντημένη σε 2 διαφορετικές χρονιές. Μάλλον απλώς υπάρχουν λαθάκια σε αυτές τις απαντήσεις.
Χρησιμοποιώ κάποια δόση υπερβολής...
User avatar
Sreak
Venus Project Founder
Venus Project Founder
Posts: 956
Joined: Fri Apr 02, 2004 9:56 am
Academic status: PhD
Location: eltrun.gr

Postby Sreak » Wed Feb 08, 2006 7:09 am

Μάλλον έχεις δίδικο τώρα που το βλέπω καλύτερα :)
User avatar
nantia
bit level
bit level
Posts: 14
Joined: Wed Jan 25, 2006 1:58 pm
Contact:

Postby nantia » Wed Feb 08, 2006 8:10 am

παιδιά καλημερα!!! μου ήρθε πρωινή ιδέα!!! μάλλον με απασχολούσε στον ύπνο και δε το είχα καταλάβει!!!
η ερώτηση που αφορά τις μεθόδους αντιμετώπισης λογισμικού μπορεί να βρεθεί στο πράσινο (όχι λαχανί) βιβλίο, στο κεφάλαιο για το ιομορφικό λογισμικό....σελίδες 223-227
User avatar
Sreak
Venus Project Founder
Venus Project Founder
Posts: 956
Joined: Fri Apr 02, 2004 9:56 am
Academic status: PhD
Location: eltrun.gr

Postby Sreak » Wed Feb 08, 2006 3:39 pm

Πως σας φάνηκαν τα θέματα? Να ρωτήσω ή να το αφήσω καλύτερα? Μάλλον το αφήνω :)
Ας ελπίσουμε όλοι στην κανονικοποίηση των αποτελεσμάτων... Άντε καλή μας συνέχεια τώρα.

Α ξέχασα να ρωτήσω και κάτι στο πρώτο θέμα αυτό χρειάζονταν?

Image
Γιατί νομίζω ως ξέχασα έναν τόνο και μάλλον δεν θα μου το πιάσει σωστο :smt070 :smt071 :smt063 :smt026 :smt026 :smt026 :geek: \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/ \:D/
User avatar
nantia
bit level
bit level
Posts: 14
Joined: Wed Jan 25, 2006 1:58 pm
Contact:

Postby nantia » Wed Feb 08, 2006 7:45 pm

ω.... και εγώ ξέχασα να υπογραμίσω το και....

αστα αστα....
User avatar
peavey
byte level
byte level
Posts: 66
Joined: Tue Oct 18, 2005 5:02 pm

Postby peavey » Wed Feb 08, 2006 10:02 pm

Πάρτε και τα θεωρητικά, το γέλιο είναι οτι είχα πρόθεση να τα διαβάσω (:razz: μη βαράτε) αργότερα που θα είχα χρόνο, μιας και τα θεώρησα άσχετα με την εξέταση. Άμα δείτε το Paper, έχει επεξηγήσεις, γραμμή γραμμή ανάλυση του ορισμού και τέτοια πράγματα πάντως. Γιατί άμα καθόταν να δει κανείς έτσι σκέτο τον ορισμό απο τις διαφάνειες, και τον παπαγάλιζε, δεν ξέρω, :-D εγώ θα φοβόμουνα για την ψυχική του υγεία.
Χρησιμοποιώ κάποια δόση υπερβολής...

Return to “Μεταπτυχιακό Πληροφοριακών Συστημάτων”

Who is online

Users browsing this forum: No registered users and 1 guest