Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Sekurak/Offline – uwagi do kolejnego numeru

04 sierpnia 2015, 12:30 | Aktualności | komentarzy 19

Pewnie dużo z Was już przynajmniej przejrzało naszego zin-a: sekurak/offline – o tematyce bezpieczeństwa aplikacji webowych. Już na chłodno – podzielicie się opinią o całości / zaproponujecie usprawnienia do kolejnego numeru?

sekurak offline - spis beta

sekurak offline – spis beta

Małe statystyki:

Na pewno do tej pory wiemy że:

  • zin chcemy wydawać mniej więcej raz na kwartał
  • drugi numer też dotyczył będzie bezpieczeństwa aplikacji webowych
  • umożliwimy wydrukowanie zina (obecnie był problem z nakładającymi się na tekst obrazkami)
  • prawe menu pokazywało będzie obecnie czytany tekst
  • *postaramy się* dodać więcej zadań w rozwal.to – linkowanych bezpośrednio z zina

Niektórzy z Was pisali żeby spróbować zrobić płatną subskrypcję, ale na razie jesteśmy temu przeciwni. Ewentualnie może dobrowolne donaty?

W każdym razie – jeśli chcesz podzielić się opinią o zinie / zaproponować usprawnienia, czy wręcz coś napisać tekst do kolejnego numeru – daj znać w komentarzach lub mailem :)

Jeśli czytasz o zinie pierwszy raz to może warto podzielić się nim znajomymi (pobranie jest bezpłatne) lub już tylko oczekiwać na kolejne wydanie.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. józek

    Dużo więcej treści niż 60 stron, jak raz na kwartał :)

    Odpowiedz
    • Robimy co możemy :) Też te nasze „strony” to mniej więcej 1.5 A4, więc wychodzi realnie z 80 stron tak naprawdę – odliczając już okładki / spisy / i takie tam.

      Odpowiedz
      • józek

        Hmmm… to dodajcie jakieś ciekawe newsy do tego, z krótkimi opracowaniami :) np. poradnik „jak odpalić własny kantor BTC na podstawie nieudolności Mt.Gox”, myślę, że taka forma newsów/zapychaczy treści by się przyjęła z aprobatą. Czasem fajnie poczytać zwykłe opinię ludzi zajmujących się ITsec’em, np. wykorzystanie blockchainów do budowy sieci (o co w tym w ogóle chodzi), sposoby szyfrowania danych i poradnik czego się wystrzegać, antywirusy i skuteczność ich stosowania okiem speca od penetracji serwerów, albo „pamiętaj, jak siedzisz w bibliotece i ktoś koło ciebie robi raban, a masz dysk zaszyfrowany na wszystkie sposoby, to najpierw wyłącz laptopa” :P

        Odpowiedz
        • Z tymi newsami to nie wiem ;) Taki zin z tekstami jak weźmiesz za 2 lata to 85% treści będzie aktualna, a newsy niekoniecznie…

          Odpowiedz
          • józek

            No dobra, to weźmy jakiś news z sekuraka i doróbmy do niego na szybko jakąś treść:
            http://sekurak.pl/web-powrot-do-jezykow-kompilowanych-google-microsoft-mozilla-mowia-tak/
            Treść dodatkowa: konkretne zastosowanie, przykłady z czym łączyć, gdzie się wystrzegać, czy warto się tym interesować

            http://sekurak.pl/prace-nad-standardem-http2-dobiegly-konca/
            Treść dodatkowa: co się zmieni, jak optymalizować aktualne aplikacje, wpływ na zabezpieczenia

            http://sekurak.pl/carbanak-malware-ktory-napada-na-banki/
            Treść dodatkowa: jak najlepiej zabezpieczyć się przed wirusami bankowymi (i nie chodzi tu np. o wgranie antywirusa i tyle, tylko o oprogramowanie dodatkowe jakie udostępnił np. Microsoft ;)

            To tylko przykłady, jak można zastosować ciekawe newsy. User poznaje „bazę”, przebieg jakiegoś ataku/ciekawostki etc. i możliwe rozwiązania, porady, opinię ITsec specjalisty. Akurat sekurak nie prowadzi działu z „newsami” jako takiego, więc ciężko tu coś znaleźć, ale np. z3s ma już całkiem dobry dział newsów. Można też zwrócić uwagę na torrentfreaka – ciekawe są też sposoby poszukiwania piratów itp. Temat rzeka. Taka luźna propozycja jak łatwo, szybko i na poziomie dowalić treści że hej :)

  2. Chcemy bardziej zaawansowanych zagadnień! Nie ukrywam, że pierwszy numer był bardzo ciekawy, ale… o wszystkim de facto już wiedziałem wcześniej.

    No i nie straszcie informacjami typu „mysql_real_escape_string” czy „W chwili pisania tego artykułu najnowszą wersją CSP 1.1 był
    szkic roboczy z 4. lipca 2013 roku”, bo na chwilę obecną CSP 2 ma już status CR i działa w Chrome i Firefoksie.

    A tak poza tym to kawał dobrej roboty!

    Odpowiedz
    • Tu mam cały czas wątpliwości, bo:

      1. Z jednej strony rzeczywiście dobrze pisać o rzeczach zaawansowanych (przeanalizowałeś dokładnie tekst o Zend i Object Injection?)
      2. Z drugiej – drastycznie spadnie liczba czytelników – ilu mamy w PL tych naprawdę zaawansowanych pentesterów? Więcej niż 200 to na pewno nie ;-) A i pewnie to z dużym zapasem.
      Więc tu by to miało sens trzeba by od razu iść w wersję EN. A wersje EN…nie żadnego zina który by przetrwał w wersji niekomercyjnej (miałem wielkie nadzieje po HiTB).
      3. Sami pewnie coś moglibyśmy dłubnąć w tych zaawansowanych tematach, ale za mało jak na całego zina, w modelu punkt 2. można by kupować od ludzi teksty. Ale to powoduje znowu pójście w stronę komercyjnego zina. Czyli np. konkurencji do pentestmag? Ale nie o to nam chodzi ;)
      4. W sumie też poziom zina jest mniej więcej na poziomie sekuraka (z wyłączeniem beletrystyki). Więc żeby się przestawić na model bardziej 'zaawansowany’ musielibyśmy przestawić profil sekuraka.

      Co by z tego było? Nie chcę źle wróżyć, ale chyba to samo co stało się z badsector.pl
      http://www.alexa.com/siteinfo/badsector.pl

      Odpowiedz
  3. hoo

    Zlikwidujcie menu po prawej stronie. Tekst wtedy będzie większy. Każdy wie co w danej chwili czyta.

    Przydał by się „zin” dotyczący zabezpieczenia komputera pod Windowsem jak i Linuxem :
    1)- utwardzanie systemu. Brak jest w tym temacie bardzo dobrych „poradników”. Przynajmniej dla windy.
    2)- wykrywania włamań, analizy i zabezpieczenia systemu.
    Taki „zin” musi zostać napisany tak aby rozumiał go 10 latek i był w stanie zastosować rozwiązania na swojej maszynie.

    Odpowiedz
    • @hoo – w sumie to jest – zobacz benchmarki CIS – chyba że ew. zostawić tylko najważniejsze rzeczy?
      punkt 2) byłby super – w sensie analiza powłamaniowa / monitoring bezpieczeństwa – pomyślimy.

      Odpowiedz
  4. Patol

    Zin jest mega – dzieki czekam na kolejne ;)

    Odpowiedz
  5. Dawid

    Moze wersja drukowana za jakas oplata zwracajaca koszty druku i wysylki? Lepiej sie czyta mając gazetę w ręku przynajmniej ja tak wole. 20-30 zl raz na kwartał to nie duży koszt a wersja papierowa to papierów nawet jakby miało zostać na pamiątkę kiedys tam :) ja byłbym sklonny zaplacic:P

    Odpowiedz
    • Ktoś jeszcze za wersją drukowaną? ;)

      Odpowiedz
      • Raz na rok jako jeden zeszyt, nie częściej.

        Odpowiedz
        • Dawid

          Raz na rok to chyba jednak zbyt długo. Nie mowie ze każdy ma miec wersje drukowana ale Ci co chca. Poprostu wplacaja pieniadze na konto i sekurak wysyła a Ci co nie chca to sobie poprostu ściągają pdfa i tyle..

          Odpowiedz
      • Czesław

        Ja za wersją drukowaną, oczywiście płatną

        Odpowiedz
  6. Filip

    Żeby skontrować komentarze dotyczące zbyt małej ilości zaawansowanych zagadnień – ja sam należę do tej grupy czytelników Sekuraka, która siedzi w branży IT, ale która najprawdopodobniej nie ma większej znajomości poruszanych zagadnień niż to, co przeczyta na serwisach o tej tematyce. Dlatego własnie pierwszy numer był na idealnym poziomie i pochłonąłem go z wielką przyjemnością, i z mojej perspektywy zin mógłby mieć generalnie zawsze takie proporcje poziomu trudności artykułów ;)

    Odpowiedz
  7. Darek

    Świetna robota, gratuluję i dziękuję :)

    Komentarze:
    1) usunięcie menusa z każdej strony, w cyfrowym medium chyba niepotrzebne (mozna zastąpić PDFowymi zakładkami, jak ktoś będzie czuł potrzebe, to sobie kliknie i będzie miał),
    2) Zróżnicowanie tekstów: bdb. Tak jak napisałeś wyżej: chyba za mało w Polsce jeszcze super speców od ITSecu, żeby pchać się tylko w zaawanasowaną tematykę.
    3) Cykl o narzędziach mi się podoba i myslę, że wiele ludzi o ile się czegoś nowego nie dowie, to na pewno usystematyzuje sobie wiedze.
    4) również mam nadzieję na kontynuację cyklu o gotowych rozwiązaniach i ich implementacji (jak Owasp w pierwszym wydaniu).

    Jeszcze raz wielkie dzieki! :)

    Odpowiedz
  8. pap

    Zin jest profesjonalnie przygotowany i świetnie się go czytało.

    1. Jesli ma to być kwartalnik to prosimy o więcej treści :)
    2. Wydrukowac kazdy sobie moze we wlasnym zakresie, po co macie robić sobie koszty na wersje drukowana.
    3. Prawe menu moim zdaniem jest zbędne, wygodne w nawigacji to fakt, ale zabiera za dużo miejsca przy czytaniu danego artykułu. Mozna to zrobic jakos na zasadzie linkowania moze ze spisu tresci na poczatku? Bo troche to przeszkadza.
    4. Tematycznie jest bardzo dobrze i ufam ze najlepiej dobierzecie tematy na kolejne numery.
    5. Adres bitcoin na dotacje podacie? ;)

    Pozdrawiam całą ekipe i gratuluje swietnej roboty.

    Odpowiedz
  9. Paweł

    To, że świetny pomysł to już wszyscy napisali.

    Z uwag, które mogę jakoś wyartykułować:

    1. Jakość grafiki w epub wymaga dopieszczenia, np. Burp-Suite*.jpg są kompletnie nieczytelne.

    2. Ilość materiału jest w sam raz (tak, wiem, wszyscy chcą więcej).
    Jak się na co dzień ma godzinę (maks. dwie) na podłubanie, to kwartału nie wystarczy by to sobie wszystko ogarnąć a czytanie dla samego czytania potrafi być z czasem nużące.

    3. Wydawanie płatnej wersji drukowanej zabierze Wam tylko czas i energię, która mogłaby być wykorzystana na napisanie czegoś ciekawego. Wersja drukowana to prosta droga do „zbieractwa”. Ani tego przejrzeć po roku lub dwóch ani wykorzystać sensownie.

    Odpowiedz

Odpowiedz