Книга издательства "БХВ-Петербург". Рекламировалась на сайте bugtraq.ru. Цена (москва) - 134 руб. 300 страниц, мягкая обложка. На ей фота автора, доцента МГТУ им. Баумана (почему я это подчеркнул - ниже).

В целом книга охватывает следующие вещи:

- Криптография для "нематематиков" (обычный набор ГОСТ, RSA..), но на доступном уровне - как раз то, что надо для ознакомления. Если у Брюса Шнайера все так же понятно, но слишком большой объем, то тут короче;

- Общее описание различных аспектов безопасности в ПО;

- Регистрационные коды (привязка);

- Аппаратные ключи (общее описание);

- Навесные защиты: ASProtect, Armadillo, InterLock, ... etc.

- Примеры неверных реализаций защит. Сам автор позиционируется как "взломавший что-то в Acrobat'е"

Еще раз скажу, что все написано в общем, но довольно качественно.

Почему я подчеркнул про "доцента МГТУ". Интересен сам факт того, что "высшая школа" занялась компьютерной безопасностью. Возможно, намечается тенденция ?... Если до сих пор фапсишники ловили мелких хакерят на "туборг", то теперь возможны реальные фундаментальные исследования в наших вузах.

На эту тему как раз в книге есть глава про защиту StarForce (защита от копирования CD методом привязки времянным измерениям чтения секторов - довольно интересно). Как утверждается в книге, исследование проводилось на одной из кафедр вышеупомянутого вуза.

„Интересен сам факт того, что "высшая школа" занялась компьютерной безопасностью.“
Так ведь вроде давно всякие кафедры безопасности существуют? Допустим, у нас Политехе не только на факультете кибернетики, но и на Радиофизическом.

Ну может быть я под танком ;) Но вот литература такая мне попалась впервые. Скажем, в моем институте тоже есть факультет кибернетики уж и не знаю сколько лет, и кафедра безопасности есть, и книги ихние я покупал, но... отстойно как-то все это выглядело, неактуально... И знакомые у меня с МГТУ есть... Ну, может я не разбираюсь в этом (я физик).

Знаки тенденции этой я вижу не только в этой книге, часто в форумах пишут люди так, что видно - в их вузах что-то делается.

_Chingachguk_

Я не понял, у тебя есть вопросы к автору?
Тогда можешь задать их прямо ему, на reng.ru публично или через PM.

_Chingachguk_


да вот в том то всё и дело. Мне кажется всё это детский лепет. Всё движется ещё скоммунистических времён, что ничего никому не надо. В наших универах ничего толком не изучается. Преподов самих учить нада. Поэтому тот "СВЕТ" студенчества, что там существует и с которым мне время от времени приходилось сталкиваться и общаться, с трудом то с базами данных разобраться в состоянии, а ещё программеры системные называются после выпука. Ой, что то я не верю в подобное в России....

_Chingachguk_
я конкретно о своём городе....хоть и столица дальнего востока

Asterix

Да нет вроде вопросов... Я написал что-то вроде своего мнения о книге. А что, я написал некорректно ?

CARDINAL

Ну я тоже примерно такого же мнения... Поэтому меня удивила эта книга.

Факультеты/кафедры информационной безопасности есть во многих вузах, правда, уровень большинсва из них очень грустный :(

Сам учусь на ИБ в МГТУ, поэтому про свою кафедру ни хорошего ни плохого говорить не буду. Скажу про факультет Б в МИФИ. IMO там очень стОящие люди работают, настоящие специалисты.

По теме. На мой взгляд, то что написано в книге никиким образом к программе обучения не отностися. Все-таки курсы по ИБ предполагают изучение математики, архитектуры вычислительных систем и прочи фундаментальных вещей. Вопросы, затронутые в книге, если и рассматриваются то лишь поверхностно.

flankerx

Насчет МИФИ. Читал я книгу по криптографии - не знаю насчет "Б", но писали ее точно там. Уровень (на мой взгляд низкий), гораздо слабее Шнайера, возможно даже и копирование. Про "Б" я сказать ничего не могу, но вот уровень факультета "К" из того же вуза, как я уже грил, не особо впечатляет. Например, курсовик одного чела был "создание базенки в акцесс", другого - "нарисовать геометрическую фигуру (по выбору) и обеспечить ее вращение (в одной плоскости)".

А вот я недавно делал куровик одному из МГТУ. Тема гораздо серьезнее - связь компов по COM-порту с разработкой собственного протокола обмена при условии сильных помех. На си.

По теме.

Ну так если кафедра занялась этим, так скоро и курсы устроят. Также уже давно (как я слышал) при МГТУ открыты курсы обучения программеров/админов и т.п. - одни из самых крупных в городе. У нас же только старина Финогенов по асму и си курсы читал... Может, сейчас все изменилось, не знаю...

всё же я повторно склоняюсь к собственному мнению,что человека ничему невозможно научить, он всему учится сам и только сам .

_Chingachguk_
Ты у Финогенова учился?

The Svin

К сожалению, нет :( Он вообще-то со смежной к моей кафедры - ЭМЯФ ("Электронные методы измерений в ядерной физике"), но вот у нас он лекции не читал, а те, кто у него в те времена сидел, зевали... Я даже его в глаза не видел ! Книги его я читал в то время, конечно.

Его книгу (4-х томник) я до сих пор считаю лучшей в плане освоения PM. Если даже у Зубкова С.В. куски жалкие в сравнении с ним. Я так понял, что он все это сам рюхал в те времена, когда практически не было инфы.

„Его книгу (4-х томник)“
Что за 4х томник? Как называется?

~"Программируем на языке ассемблера для IBM PC", Рудаков, Финогенов. Домой приду - точно напишу.

Четырехтомник бывает (4 синие книжки), или же, как у меня, одной книжкой с тем же содержанием.

По поводу Д.Склярова - если я не ошибаюсь, это человек, расковырявший Adobe eBook, и очень хороший криптограф. (На reversing.net он был под ником Dmit)