Безопасность в ее академическом понимании — целостность, доступность, конфиденциальность — это такой слон, которого за один раз не съесть. Когда прочитаете тонны информации по ссылкам, что вам дали, рубите слона на части, и тогда по частям :)
Для начала неплохо набрать список угроз, от которых нужно защищаться.
Классифицируем, например, по двум параметрам — важность угрозы и какой урон она нам нанесет, если что. К примеру дос-атака. Угроза важная, но нацелена в основном на хостеров, а не на домашние сети. Ну и получается —
— угроза важная, урон большой — устраняем немедленно.
— угроза неважная, урон большой — устраняем после первого шага
— угроза важная, урон небольшой — делаем мониторинг, устраняем, когда есть возможность.
— угроза неважная, урон небольшой — игнорируем.
Потом методы защиты от каждой угрозы. Например (от меньшего к большему), рабочие станции и серверы — сеть в целом — доступ к/из сети. На каждом уровне разные угрозы и нейтрализуются по-разному.
На рабочках — права пользователей, персональный антиврус. Доступ к сети — фаервол и так далее.
Как-то в общем получилось, но конкретное в один комментарий не впихнешь.
И за .net source, хотя этого с первого взгляда не заметно.
Был бы у меня код, все бы заняло в десять раз меньше времени.
Вы, вероятно, имеете ввиду source-level дебагеры, windbg тоже source-level, только не для C#.
Кстати, я их тоже люблю еще больше.
Для начала неплохо набрать список угроз, от которых нужно защищаться.
Классифицируем, например, по двум параметрам — важность угрозы и какой урон она нам нанесет, если что. К примеру дос-атака. Угроза важная, но нацелена в основном на хостеров, а не на домашние сети. Ну и получается —
— угроза важная, урон большой — устраняем немедленно.
— угроза неважная, урон большой — устраняем после первого шага
— угроза важная, урон небольшой — делаем мониторинг, устраняем, когда есть возможность.
— угроза неважная, урон небольшой — игнорируем.
Потом методы защиты от каждой угрозы. Например (от меньшего к большему), рабочие станции и серверы — сеть в целом — доступ к/из сети. На каждом уровне разные угрозы и нейтрализуются по-разному.
На рабочках — права пользователей, персональный антиврус. Доступ к сети — фаервол и так далее.
Как-то в общем получилось, но конкретное в один комментарий не впихнешь.
1 — !, 2 — @, 3 — #, 4 — $, 7 — & и / —?
Так что со знаками тут вообще никакой системы не наблюдается…
Еще Нострадамус предсказывал появление таких пятнашек в своем знаменитом катрене 6:17.
Например — [s#xy qu&rtz w@v$ ?!], sexy quartz wave :)
Про дигг. Путаете содранный интерфейс и сайт одной направленности.
Отсутствие контроля над памятью в принципе — это часть платы за «ускоренную» разработку.