Tutorial on (in)secure programming

[para]

Επίσης Option 1 , είναι η πρώτη option , Option 2 είναι η δεύτερη option και Option 3 είναι η τρίτη option..
Τα οποία είναι με την σειρά Θα είμαι εκεί σίγουρα , Μπορεί να έρθω , Δεν μπορώ να έρθω

Απλά όταν ψήφισα, στα αποτελέσματα μου είχε δύο options. Option 1 και Option 2.
Παίζει να μην είχε ψηφίσει κανένας για το τελευταίο και γι' αυτό να μην το είχε στα αποτελέσματα.

[AmmarkoV]

Ναι το τελευταίο αποτέλεσμα είναι το τελευταίο μη μηδενικό αποτέλεσμα!
Δηλαδή αν πχ διάλεγαν 10 άτομα το 2ο radio button κανείς το πρώτο και κανείς το 3ό θα έλεγε το Option 1 με 0 και το Option 2 με 10 και δεν θα έλεγε το Option 3 ..
Είναι καθαρά τεχνικός ο λόγος για τον οποίο γίνεται αυτό και στο κοντινό μέλλον θα φαίνονται κανονικά και όλα τα Options με τα ονόματα τους αλλά και η σελίδα θα γίνεται generated μέσω ένος εργαλείου σε κάθε meeting έτσι ωστε να μην μένουν leftovers κατα λάθος..
Απλά αυτή την στιγμή δεν είναι το πιο critical πράγμα..

Προς το παρόν φτιάχνω το framework το οποίο θα αποθηκέυει παρουσιάζει picture/audio stream από κάθε meeting έτσι ωστε να μπορεί να το βλέπει κάποιος remotely αφού τελειώσει..!
Αυτό το Σάββατο θα κάνει το ντεμπούτο του so hold on to your socks !

Επίσης όποιος ψήνεται μπορεί να φτιάξει ένα captcha system σε PHP ( καλό θα ήταν να έχουμε κάτι δικό μας και να μην leechαρουμε από άλλα site , επίσης καθώς απεχθάνομαι τα text captchas στα οποία συχνά αποτυγχάνω { μάλλον είμαι bot } ωραία θα ήταν να φτιάξουμε κανένα image based -> http://www.eecs.berkeley.edu/~tygar/pap ... aptcha.pdf ) , θα βοηθήσει και στο να αφαιρέσω το per IP limit στα votes και στο να τα βλέπουν μόνο άνθρωποι και όχι bots αλλά επίσης θα μπορούσε να χρησιμοποιηθεί και στα streams για εξοικονόμηση bandwidth..!

[The Punisher]

Προς το παρόν φτιάχνω το framework το οποίο θα αποθηκέυει παρουσιάζει picture/audio stream

όποιος ψήνεται μπορεί να φτιάξει ένα captcha system σε PHP

μα γιατί δε δουλεύεις με ήδη έτοιμα/δοκιμασμένα κλπ πράγματα και πρέπει να ξανα-ανακαλύπτουμε τον τροχό ?

[HdkiLLeR]

Έκανα update το αρχικό post με το link στο wiki του foss για το event. Τα υπόλοιπα updates θα τα βάζω εκεί (stay tuned)

[AmmarkoV]

γιατί δε δουλεύεις με ήδη έτοιμα/δοκιμασμένα κλπ πράγματα και πρέπει να ξανα-ανακαλύπτουμε τον τροχό ?

Γιατί όχι?

[The Punisher]

Γιατί ναι ήταν η ερώτηση ... Μη μου την επιστρέφεις πίσω, δεν πιάνουν σε εμένα οι αναδρομές

[AmmarkoV]

stack overflow

[HdkiLLeR]

final update: http://foss.aueb.gr/index.php/Event5

links updated and sources added!

-enjoy

[AmmarkoV]

Επίσης μου έχουν μείνει τα τελευταία 6 Ubunt-o-CD 9.04 τα οποία ευελπιστώ να τα βάλουμε στα ( όποια από τα ) μηχανήματα που bootάρουν επιτυχώς από cd ( για να μπορεί όποιος δεν έχει laptop να συμμετέχει στο tutorial ) και στο τέλος θα μοιραστούν σε όσους τα θέλουν..

Ελπίζω να τελειώσουν το Σάββατο έτσι ωστε η επόμενη έκδοση που θα μοιραστεί ( με το καλό ) να είναι η Karmic Koala ( 9.10 ) από Σεπτέμβρη και μετά!


http://62.103.22.50/~ammar/presentation ... foss5.html
Μόλις τελείωσα το E-Presentation System ( 4 :46 το πρωί ), Njoy
για να ακούτε streaming ήχο χρειάζεται το VLC plugin για IE/Firefox
http://www.videolan.org/vlc/

Επίσης λογικά είναι συμβατό με Linux/Windows/Macintosh και δεν το έχω δοκιμάσει σε IE !
Check it , οι εικόνες είναι αριθμημένες και πρέπει να αλλάζουν κάθε 10 sec , και ο ήχος είναι μια παράσταση του Eddie Izzard.. ( αντίστοιχα θα έχουμε πλάνα από το CSLab και ήχο από τον Βασίλη )

[Theofaman]

Τελικά δεν θα μπορέσω να έρθω

[AmmarkoV]

Ευελπιστώ να μπορέσεις να το δείς online

[Luke]

Δυστυχώς πολύ αργά κατάλαβα ότι θα γίνει το συγκεκριμένο event.
Η παρουσίαση θα είναι live στο E-Presentation System; Ή θα μπορούμε να τη δούμε όποτε θέλουμε;

[Προσθήκη]
Επίσης έχω εγκαταστήσει το vlc plugin αλλά δεν ακούω κάποιον ήχο.

[Loner]

Δεν ξέρω αν υπάρχει κάποιο θέμα με τον ήχο,πάντως δεν έχει αρχίσει ακόμα η παρουσίαση

[Luke]

Ευχαριστώ Loner.
Απλά παραπάνω αναφέρει ο Ammarkov ότι έχει βάλει κάποιον ήχο να παίζει για demo, γι' αυτό με παραξένεψε.

[shodanjr_gr]

Παρά πολύ καλό tutorial!! Μάθαμε επιτέλους πως γίνονται πρακτικά κάποια πράγματα που τα γνωριζαμε μόνο εγκυκλοπαιδεικα. Πολλά kudos στον Βασιλη .

[AmmarkoV]

Πρώτα από όλα &hdkiller=0x0FCF3FF ( και καλά overflow )
Tα 2 events του HdKiLLeR είναι απλά respect!!

Σχετικά με το e-presendation streaming κτλ..
Υπήρχε και live stream αλλά καθότι το laptop μου δεν γίνεται route στο internet ήταν ψιλοάχρηστο..
Επειδή δεν είμαι σπίτι τώρα και θα πρέπει να γυρίσω για να τα κάνω local copy τα αρχειάκια ( είναι περίπου 79MB ) θα κάνω repost here όταν θα είναι έτοιμο!

Ελπίζω να βγεί καλό αποτέλεσμα!

[para]

Πρώτα από όλα &hdkiller=0x0FCF3FF ( και καλά overflow )

Ωραίος!

--

Καλή παρουσίαση HdkiLLeR!
Βέβαια αν μπορούσαμε να τα κάναμε και στον υπολογιστή μας βήμα βήμα θα ήταν πολύ καλύτερα.

[HdkiLLeR]

Εδώ έχω κάνει post όλα τα tools που χρησιμοποιήσαμε με τις εκδόσεις τους, καθώς επίσης και τα sources για τα examples που τρέχαμε. Οπότε μπορείς να τα δοκιμάσεις όποτε θέλεις!

Ακόμη και εάν έχεις άλλο linux box έτοιμο απλά πέρνα του gcc-3.x και όλα αυτά θα σου παίξουν. Απλά όπου χρησιμοποιώ κάποιο address είτε για directly (stack smash), είτε κάποιας άλλης function (ret2libc), είτε στα advanced overflow techniques (ret2ret, ret2eax) τότε θα πρέπει να το υπολογίσεις εκ νέου με τους τρόπους που έδειξα.

[gasparosoft]

Συγχαρητήρια HdKiller . Τρομερή παρουσίαση. Κατάλαβα μερικά πράγματα ακόμα καλύτερα.

[StormRider]

Ήταν ΠΑΡΑ πολύ καλά και το τίμησε κόσμος! HdkiLLeR!

[SeniorCarbone]

Από τις πιο ενδιαφέρουσες παρουσιάσεις που έχω δει ever.
Overflow is not that bad after all .
Πολλά thx και από μένα Βασίλη!

[The Punisher]

Πάααρα πολύ καλό! Ευχαριστούμε πολύ

Οπότε, σαν επίλογο στην παρουσιάση, θα μπορούσες να δώσεις μερικά tips/references σχετικά με τις αρχές που πρέπει να ακολουθεί κάποιος προγραμματιστής ώστε να γράφει secure κώδικα ?