Как Вы относитесь к Михаилу Фленову, считаете ли Вы его гениальным?

Главная страница

Коммерческие услуги

Консультационный центр

Блог Кузнецова М.В.

Форум:	Медико-психологические вопросы	Сам себе юрист	О Жизни и про Жизнь
Новые темы:	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Как Вы относитесь к Михаилу Фленову, считаете ли Вы его гениальным?

следующая тема

предыдущая тема

	автор: Commander (24.03.2010 в 20:41) письмо автору
	Обсуждение темы Как Вы относитесь к Михаилу Фленову, считаете ли Вы его гениальным? из блога Максима Кузнецова. Кто такой Михпил Фленов? P.S. Кстати, добавьте возможность не вводить логин и пароль для авторизованных на форуме пользователей.
	Ответить

	автор: alexon (24.03.2010 в 22:41) письмо автору
	для: Commander (24.03.2010 в 20:41)
	Михаил Фленов известный автор по теме хакерства. Им выпущена серия книг - последняя из них, "WEB-сервер глазами хакера" 2-е изд-е 2009г.. Польза от его книг несомненно есть. Насчет гениальности ничего сказать не могу. В его последней кстати книге куча опечаток - выслал ему, ответил спасибом. Но это мелочевка. А вот например описание XSS-уязвимости в этой книге на уровне новичка по теме. Но тем не менее мне интересно читать его книги. Имеет свой блог.
	Ответить

	автор: Кузнецов М.В. (24.03.2010 в 23:36) письмо автору
	для: alexon (24.03.2010 в 22:41)
	>А вот например описание XSS-уязвимости в этой книге на уровне новичка по теме. А как Вы определили? Я просто спрашиваю, без всяких подвохов, по той причине, что мне самому интересно, что там у него в плане xss на уровне новичка. (Я не видел книгу).
	Ответить

автор: alexon (25.03.2010 в 00:32) письмо автору

для: Кузнецов М.В. (24.03.2010 в 23:36)

Гл. 10 и она же последняя. Под тему отведено 6 страничек из которых почти половину занимают картинки. И далее такое изложение - вот я нашел сайт и подставил туда то-то и получил вот это - и все.

Тогда как по моему разумению он д.б. раскрывать вот эти особенности

Классификация XSS – уязвимостей. По механизму исполнения атаки - Пассивные - Активные - Скриптинг через DOM По каналам внедрения скрипта - Отсутствие фильтрации HTML-тегов в сообщениях пользователей - Отсутствие фильтрации атрибутов и их значений разрешённых тегов - Подмена кодировки в заголовке страницы - Прочие

А ничего этого нет. Не думаю, что он всего этого не знает, но факт на лицо.
Вообще во всей книге не ощущется системного подхода - от общего к частному. Но натаскивание есть.
Это вообще присуще подавляющему большинству хакеров - увлеченно копаться в мелочах и затем с орфографическими ошибками описывать свои навыки.

Ответить

	автор: Commander (25.03.2010 в 09:04) письмо автору
	для: alexon (24.03.2010 в 22:41)
	Вспомнил. Читал "Delphi глазами хакера". Дрянь редкостная. Такую книгу могу и я написать, только толку?
	Ответить

	автор: triAnon (25.03.2010 в 09:40) письмо автору
	для: Commander (25.03.2010 в 09:04)
	>Такую книгу могу и я написать, только толку? Есть шанс оказаться в теме "Как Вы относитесь к Commander'у и считаете ли его гениальным?" какого-либо блога. :)
	Ответить

	автор: Commander (25.03.2010 в 10:01) письмо автору
	для: triAnon (25.03.2010 в 09:40)
	В этом-то все дело. Мне сколько будет дохода от муссирования моей книги в блоге? А писать ради писательства мне неинтересно. Я люблю программировать.
	Ответить