Здравствуйте, EvgeniySpb, Вы писали:

ES>Недавно нашел сайт одного преподавателя, http://mywordpress.spb.ru, выпускающего пособие по защите информации для ВУЗов
ES>http://pasoib.spb.ru/

ES>В принципе, понятно, что пособие проплачено и осуждать его за это бессмысленно, но вот, например, это
ES>http://pasoib.spb.ru/4.htm особенно порадовало :
ES>В конце приведен пример защиты приложения с помощью электронного ключа. Могу с уверенностью сказать, что его взлом займет 2 минуты.

ES>Интересно, что смогут защитить его студенты? После этого становится понятно, почему весь ru-board забит взломаным софтом...

Pavel Dvorkin>>>По-моему, это просто тестовый пример , демонстрирующий использование этого АПИ, и ничего больше.

Этот ответ правильный, так как это пример использования АПИ и не более. Вполне ответственно могу сказать, как соавтор пособия (текст правил). Поспешность в выводах и суждениях вредна, на что прямо и указываю EvgeniySpb. Его главная мысль, что студентов защите информации в ВУЗах учат плохо — мне понятна. “Интересно, что смогут защитить его студенты?” — вопрос риторический. Студент студенту рознь. Студент, не понимающий необходимость использования мер комплексной защиты и предложивший финальный вариант защиты так, как дано на http://pasoib.spb.ru/4.htm и не способный увидеть и осознать, что это только пример использования АПИ – шанса получить больше 3-х баллов на экзамене по ПАСОИБ не имеет. За две минуты студент ключ hasp от защиты предлагаемой на http://pasoib.spb.ru/4.htm все же не снимет, а если укладывается в минут 15 реального времени, то это вполне нормально и у него неплохие шансы сдать экзамен по ПАСОИБ на хорошо или отлично. Процесс цитирования и комментирования вещь творческая. А думать вообще вредно, что было замечено еще В.И. Лениным “Ошибкой было бы думать”. У кого есть доступ к электронным текстам можете запустить контекстный поиск и проверить. Будет найдено “Ошибкой было бы думать, что ….” . Остальное опускаю, так как информация о классовых врагах рабочего класса в данном контексте нам не интересна, а интересен и показателен факт – вырвать что-то и огласить в отрыве от общего контекста, а затем на основе этой произвольной выборки еще и с негодованием заклеймить!
Вернемся к интересующей нас теме. Пособий по информационной безопасности действительно мало, особенно хороших. Но, то что студентов учат полные ламеры это несколько резковато, лучше сказать продвинутые чайники. Если кто пособие прочитал, то понял, что в нем информация начального уровня, но язык вполне простой и понятный, информация частично взята с сайтов фирм, а частично оригинальная разработка. Для студентов почитать на досуге в самый раз (пособие от студента к студенту).
О заказном характере работе и ее крутости — отдельная песня. Работа – это диплом Лены Ушаковой, текст которого был слегка подправлен руководителем (т.е. мной) и выложен в Интернет в виде пособия для начинающих. Наличие регистрации работы в ОФАП плюс на защите диплома. Я полагаю, что если студент закончив курс обучения напишет нечто типа того, что сделала Лена, то шанс написать со временем программы относительно хорошо защищенные у этого человека есть. Конечно при наличии практики (большой) и желания (еще большего)…..
Если посмотреть на http://pasoib.spb.ru/4.htm то более показателен был бы другой пример, который я привожу студентам. Рисунок 3.1 — Пример реализации защиты с помощью HASP DocSeal. Вот ключ HASP, вот приложение защищенное этим ключом. Без ключа расшифровать текст нельзя. А если есть ключ, то сохранить ничего нельзя. <<В нём полностью отсутствуют функции экспорта документов. Иными словами, нет кнопок "Save As", "Export", "Print" и т.п. >>. Демонстрирую, что кнопка PrintScreen не работает – буфер обмена заблокирован. Убедились. А теперь вспоминаем о том, что защита должна быть комплексной и показываю небольшую программу (+ ее исходный код), которая отлично снимает скриншоты. Господа, у кого есть HASP DocSeal – можете проверить (скачать демку моей программы тут http://kiselevbusiness.com/index.php?go=Files&amp;in=view&amp;id=44&amp;cat=26). Остается только добавить, что первоначальный вариант этой программы я написал примерно за два часа на основе открытого кода, выложенного в Интернет. Первый вариант кода моей программы можно найти на сайте журнала “Магия ПК”, так как пример был написан как иллюстрация к моей статье в этом журнале.
А для примеров кривых решений в сфере защиты информации лучше брать разработки крупных фирм, желательно зарубежных…. Чем крупнее слон, тем лучше его облаять….
“почему весь ru-board забит взломаным софтом...” — может и потому, что в отличии от многих забугорных учебных заведений на читаемых в наших ВУЗах курсах идет информация не только о том, как ставить защиты по инструкциям от фирм-производителей, но и о недостатках защит и их слабых местах. Конечно, знания должны дополняться этикой и не следует бездумно ломать и выкладывать то, что можешь, но это тема отдельного разговора….
На тему проплаченности работы добавлю, что пособие выложено на моем личном компьютере, стоящем на кухне, делать пособие меня никто не заставлял и никто за это конкретно пособие мне ничего не заплатил. Я часто сам делаю то, что считаю целесообразным, правильным и полезным для людей. Делаю, исходя из собственных убеждений и по собственному желанию или, наоборот, не делаю…. К сожалению обычно достаточно сильно занят, чтобы иметь время на обсуждения даже весьма интересных тем форумах… Впрочем, от того, что будет написано, что студентов учим плохо или учим хорошо ничего не изменится, так как учим именно так как учим, но постоянно нужно работать над тем, чтобы учить лучше…. На этом собственно все. За возможность свободно высказывать в Сети все что я думаю приходится проплачивать того или иного провайдера за выделенку к серверу на кухне…. Всех благ, И.В.