Od początku 2004 r. jestem zamieszany w szeroko pojętą edukację, skupioną głównie na problemach bezpieczeństwa IT. Od wysokiego poziomu abstrakcji kiedy mowa o ogólnych zasadach zapewnienia bezpieczeństwa aż do analizy działania exploita na kernel.
Podzielam zdanie "starej gwardii" - ludzi, którzy uważają, że aktualnie dostęp do materiałów (książki, Internet), szkoleń/warsztatów, prezentacji jest dużo lepszy niż kiedyś. Zanim zacząłem dzielić się wiedzą gdzieś musiałem ją zdobyć - nadal zdobywam. Teraz jest zdecydowanie lepiej, ale może być jeszcze bardziej.
Czytając tony newsów z Google Readera wpadłem na taki link. To nic nowego, ale przypomniały mi się czasy kiedy DJB prowadził podobny kurs. Pamiętam jak dziś, że bardzo chciałem uczestniczyć w podobnym - w końcu zaczynałem studia.
Tutaj pojawia się moje pytanie: Czy ktoś z czytających ten wpis kojarzy podobne kursy na uczelniach w Polsce? Chętnie zrobię listę takich miejsc. Proszę o dodanie odpowiedniego komentarza pod wpisem. Może zmotywuje mnie to do kontynuowania edukacji na uczelni.
Nawiązując do tematu wpisu, pewien doktor wygłosił wykład o CTF. W Polsce mamy 2-3 konkursy rocznie, gdzie można zmierzyć się z samym sobą. Z pamięci i z ostatniego roku najłatwiej wymienić mi Security Days, CTF i Wargame (czasami brany za CTF...) na CONFidence 2008. Nie będę rozpisywał się nad tym co opisane, przedstawię mój punkt widzenia. Uważam, że raz zorganizowany konkurs typu CTF/Wargame można wykorzystać w edukacji:
- analizując wyniki zmagań innych
- ucząc się sposobów zabezpieczenia, testowania zabezpieczeń i przełamywania ich, a na koniec lub nawet w trakcie sprawdzając swoje teoretyczno-praktyczne umiejętności w takim konkursie - w ramach zajęć
Tak wykorzystany konkurs może wzbudzić spore zainteresowanie, szczególnie jeśli będzie realizowany jako przedmiot fakultatywny, a nie obowiązkowy.
Jest jeszcze jedna zaleta takich zmagań. Czasami autorzy wystawiają obrazy systemów, które zostały użyte w konkursie. Stanowi to gotowy poligon do testów. Tak też zrobiliśmy rok temu z Filipem. Link do naszego obrazu można znaleźć na tej stronie - łącznie z rozwiązaniami zwycięzców.
PS
Na CONFidence 2009 przygotowywany jest nowy CTF. Na pewno pracują nad nim dwie osoby: mój kolega z Argentyny - Andres Riancho i niezmordowany Jarek Sajko. Możliwe, że ktoś jeszcze. Tego nie wiem, proszę się nie obrażać jeśli pominąłem (proszę napisać do mnie, uzupełnię listę).
PS2
Przy organizowaniu CTF też można sporo się nauczyć :-)
Subskrybuj:
Komentarze do posta (Atom)
1 komentarze:
Odnośnie edukacji: chciałbym bardzo, aby powstała(chyba, że jest, a ja nie wiem) inicjatywa podobna do www.javablackbelt.com tylko, że dotycząca sieci,systemów operacyjnych, protokołów, bezpieczeństwa, etc.
Prześlij komentarz