Ниже представлены краткие рецензии на
каждую статью конкурса. Никаких претензий и
наездов прошу не предъявлять. Мне сугубо
все равно, кто автор статьи, поэтому я
оцениваю каждый материал на общих
основаниях. Поэтому еще раз говорю, что в
моей оценке нет никакой предвзятости.
Я уже говорил, что буду придерживаться 3
оценочных критериев: стилистика, сложность,
уникальность. По стилю и сложности я могу
дать максимум 3 балла, по уникальности 2
балла.
Честно говоря, из этой статьи я мало что
понял. Мой недостаток - я не являюсь
виндовым программером. Тем не менее, судя по
комментам читателей, не я один не понял
добрую половину информации в статье. Это, на
мой взгляд, произошло из-за следующих
недостатков:
1. Автор дал линк на англоязычную статью.
Естественно, что я, как участник оценочной
комиссии ее прочитал, но вероятность, что ее
прочтут другие посетители www.xakep.ru крайне
мала.
2. Материал действительно слишком сложен
для понимания. Поэтому автор должен был
разложить все по полочкам, так, чтобы инфа
была более менее понятна
среднепродвинутому читателю. При анализе
других статей станет ясно, что даже сложные
статьи легко представить в понятной форме.
Стилистика: Стиль средней паршивости -
текст-сорцы-текст. Муторные сорцы без
комментариев, текст не совсем понятен. Ну
привык я указывать подробные комментарии в
своем коде, поэтому жду оных и от других
авторов. В итоге за стиль даю 1 балл.
Сложность: Я уже говорил, что материал
сложен. Я прочитал его раза 3, но мало, чего
понял. За сложность ставлю 0 баллов.
Уникальность: Да, статья уникальна,
плагиата я не заметил. Автор излагал свои
мысли, пусть и сложными путями. За
уникальность ставлю 1 балл.
В итоге статья оценивается на 2 балла.
II. CHROOT или
сведи админа с ума
Вот это уже ближе к "телу" :). Статья
пропитана духом взлома и нестандартным
мышлением хакера. Но все опять не так хорошо,
как хотелось... Техника довольно сырая и
извращенная, есть масса "следов", по
которым админ запросто может вычислить
хакера. Например, по свободному месту на HDD.
Либо, если на машинке установлен LIDS, админ
все равно узнает о проделках взломщика. Да и
ставить jail на сервер, чтобы админ не засек
хакера... впервые слышу о таком приеме. Лично
я бы наверное сразу обнаружил пребывание
взломщика. Но, если честно, идея мне
понравилась :).
Стилистика: Стиль продуманный, расписанный
по шагам. Но не хватает уникальности, "изюминки".
1 балл.
Сложность: Что касается сложности, статью
поймет начинающий *nix'оид и скрипткидис. Что
не может не радовать :). 1 балл.
Уникальность: статья уникальна. Тема нова
и не избита. Кто знает, может какой-нибудь
взломщик поставит jail, а админы будут (после
прочтения статьи) обращать внимание на
такие уловки? 1 балл.
Итого: 3 балла.
III. Непривилегированные
технологии на службе у шпионов
Как я уже говорил, я не программер под винды.
Поэтому ориентировался на комментарии "профи".
Однако после раздоров в них, сложно что-либо
корректно оценить. Порадовало, что DigitalScream
достаточно неплохо расписал теорию. После
первого прочтения я понял все алгоритмы,
представленные в статье. Они действительно
неплохи, и могут ввести в заблуждения как
ламера, так и продвинутого юзера. Когда в
поте лица работаешь за компом, не обращаешь
внимание на частоту обновления taskmgr, etc. При
этом ты перестаешь видеть даже активный "левый"
процесс, не говоря уже о скрытом :).
Стилистика: Стиль хороший. Статья продумана
и обработана перед постингом в журнал. К
тому же есть скрины. Это я люблю (хотя за мою
практику авторства на www.xakep.ru я не сделал ни
одного скрина ;)). 3 балла.
Сложность: Материал в меру сложен для не-программеров
и прост для профи. Имхо, статьей
заинтересовались многие, ибо тематика
довольна интересная. 2 балла.
Уникальность: Тема статьи не нова. Она ни
раз поднималась на страницах этого сайта,
но несмотря на это, не потеряла
актуальности. 1 балл.
Итого: 6 баллов.
IV. Internet Explorer -
BackDoor
Очередная программерская статья с новым
алгоритмом забэкдоривания ослика. Способ
подходит для профи и бьет по мозгам
фаерволам. Я, как непрофессионал, полагался
на комментарии, после прочтения которых не
совсем обрадовался. Я лично знаю buggzy,
который ценит Прайваси (именно он писал
подробную рецензию на статью), поэтому
полагаюсь на их мнения. Но свое мнение также
держу при себе :).
Стилистика: стиль, мягко говоря, смазан.
Действительно, в статье много ненужной
распальцовки и не совсем корректных фраз.
Можно было несколько поработать над этим,
прежде чем публиковать материал на конкурс.
Что касается методов защиты, уйти от IE
нереально ;-). Для рядового виндузятника. 0.5
баллов.
Сложность: Однозначно, материал для "профи".
И для тех, кто разбирается в Win-программировании.
Из-за "размытости" стиля, статья плохо
понимается остальной категорией читателей
:(. 0.5 баллов.
Уникальность: За алгоритм респект. Довольно
неплохие мысли и практическая реализация.
Надеюсь, что бэкдор действительно
незаметен, как его описывает автор. 2 балла.
Итого: 3 балла.
V. Измеряй
температуру по модному - железный вариант
Статья для железячников. Что же, после
появления такой статьи конкурс стал более-менее
разносторонним :). Идея мне понравилось.
Описано довольно просто. Исходники и схемы
тоже имеются. Осталось все это дело
пропаять как надо и куда надо и
наслаждаться результатом. Неплохой
практический материал. Учитывая то, что это
говорит человек, не совсем хардварного ума
:).
Стилистика: стиль хороший. Статья разбита
на три четких главы: теория, практическая
сборка и практический кодинг. Такие
материалы читать легко и удобно. 3 балла.
Сложность: Для тех, кто держал паяльник в
руках статья покажется легкой. Беда в том,
что умение паять необходимо совместить с
умением кодить... Но если автор не приврал
насчет легкого кодинга с портами - данный
нехитрый девайс сможет собрать любой
человек со средним образованием. В общем,
даю 1 балл.
Уникальность: Несомненно, статья не плагиат.
Идея довольно новая и извращенная. За что
автору хвала и почет и 2 балла по этому
критерию ;).
Итог: 6 баллов.
VI. Интернет-разведка
глазами хакера
Статья, над которой я долго думал.. Несмотря
на ее объем, прочитал материал 2 раза и
рассмотрел все скрины. Если говорить по
существу: в статье больше аналитики, нежели
практики. Понравилось, что автор ставит в
пример реальные банки, причем Российские.
Но, статья начиналась "за здравие", а
закончилась "за упокой". Про
социальную инженерию и мусорные корзины
уже не раз писалось. В т.ч. и в бумажном
хакере. По крайней мере склеивать уже
опубликованные материалы у автора
получилось гораздо хуже, чем писать
аналитику про информацию на вебе. В целом
материал заставляет задуматься. Даже я взял
немного нового из первой части статьи.
Правда, некоторые приемы очень "затоптаны",
и о них можно было даже не упоминать (про ICQ,
например).
Стилистика: Стиль мне понравился. Именно он
заставил меня дочитать до конца вторую
часть про СИ (которую я, кстати, уже читал
когда-то :)). Грамотно подобранные скриншоты
делают материал вполне неплохим и
читабельным. 3 балла.
Сложность: Статья простая. Ее может понять
любой скрипткидис, причем с ней не вредно
ознакомиться и профессиональному хакеру,
чтобы узнать о практических ошибках (я
опять же о реальных банках говорю ;)). 2 балла.
Уникальность: По этому критерию пролет.
Указанные методы СИ слизаны у
Лукацкого, причем в материале даже не
было про это упомянуто. Я считаю это дурным
тоном. ИМХО, без СИ статья бы смотрелась еще
лучше... Либо автору нужно было придумать
свои приемы, чтобы как то порадовать
читателя. 0 баллов.
Итог: 5 баллов.
В итоге, я расставил статьи на 4 места:
Первое место (6 баллов):
1. Непривилегированные технологии на службе
у шпионов.
2. Измеряй температуру по модному - железный
вариант.
Второе место (5 баллов):
3. Интернет-разведка глазами хакера.
Третье место (3 балла):
4. CHROOT или сведи админа с ума.
5. Internet Explorer - BackDoor.
Четвертое место (2 балла):
6. ICQ червь и ICQAutomation.
И все таки, несмотря на мои баллы, выделяю на
самую первую позицию статью про "компьютерный
термометр". ИМХО, самая необычная статья,
хоть и сложная в применении. А полностью результаты смотри ниже.
Другие оценки:
| Forb | Карчеев | Pupkin | Итого | |
| ICQ червь и ICQAutomation |
2 | 2 | 1 | 5 |
| CHROOT или сведи админа с ума |
3 | 5 | 7 | 15 |
| Непривилегированные технологии на службе у шпионов |
6 | 8 | 7 | 21 |
| Internet Explorer - BackDoor |
3 | 4 | 5 | 12 |
| Измеряй температуру по модному - железный вариант |
6 | 2 | 3 | 11 |
| Интернет-разведка глазами хакера |
5 | 4 | 2 | 11 |
Итого: победил DigitalScreem, набравший больше
всего очков! Ура, товарищи!
