NetAcademia

A legjobbakat tanítjuk!

Az MSBUILD jelene és jövője

2017. január 27. 17:55 - Plesz Gábor (NetAcademia)

Az elmúlt fél évben komoly irányváltások történtek az MSBUILD háza táján. Nyílt forráskódú lett és nyilvános a fejlesztés a GitHub-on, valamint Linux-on és OS X-en is elérhető immár, Volt egy szákutcának bizonyuló irányváltás a .csproj állományformátumtól a project.json felé, amiből a fejlesztők visszaléptek. Szóval itt az ideje egy áttekintésnek, Íme a jelenlegi állapot:

Essential .NET - Essential MSBuild: A Build Engine Overview for .NET Tooling

 

Szólj hozzá!

Még mindig támathatóak az iPhonok, itt az IOS 10.2.1 update!

2017. január 23. 23:25 - Litkei Peter

 Vajon az IOS 10.2.1 update megoldja az iPhone karaktergyilkosságát?

 Az update listán szerpel: https://support.apple.com/en-us/HT207482

"Contacts

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later

Impact: Processing a maliciously crafted contact card may lead to unexpected application termination

Description: An input validation issue existed in the parsing of contact cards. This issue was addressed through improved input validation.

CVE-2017-2368: Vincent Desmurs (vincedes3)"

De természetesen nem. Bár valóban frissítettek az operációs rendszeren, de úgy néz ki, hogy a 3 karakterrel teletömött kontakt, még mindig alkalmas az ismerősök, kollégák bosszantására és az iMessage “kresselésére”.

Bővebben itt: http://netacademia.blog.hu/2017/01/23/nehany_karakter_megoli_az_iphonokat

Szólj hozzá!

Néhány karakter megöli az iPhone-okat!

2017. január 23. 14:01 - Litkei Peter

3karakter.png

De legalábbis annak az alkalmazásnak, amiben ez megjelenik, annyi. Az iMessage alkalmazás beadja az unalmast, még a legújabb 10.2-es IOS-sel is működik!

A 10.0-10.2 közötti verziókban az is elég, ha elküldjük ezeket a karaktereket ismerősünknek, és a telefonja azonnal fagy, laggol, legrosszabb esetben újra is indul.

Nem kell hozzá sokat tennünk, mint három bűvös karaktert elküldenünk iMessage-dzsel.

Aki  IOS 10.2-őt használ, annál is működik a bug, de ott javasolt egy kontaktot létrehozni, és abba beleírni jó párszor ezt a három bűvös karaktert, és a kontaktot átküldeni. Aki valamelyik régebbi 10-est használja, annak 3 karakter is elég.

A kontaktot elküldve, az iMessage meghal. Olyannyira, hogy még a telefon újraindítása sem segít. Az egész műveletet érdemes pl. egy Macről végrehajtani, mert az IOS már a 3 karakter copy-pastelésével is elhasal. De legalábbis az adott alkalmazás biztosan. Ezt gyerekjáték megtenni.

ioshack.jpg

Küldtünk emailt is, amiben a tárgyban szerepel a fent nevezett három kakarakter, és bizony az IOS levelezőjével megnyitni és így válaszolni sem tudtunk a levélre. Bizonyos esetekben pedig teljesen lefagyott az alkalmazás.

A próbálkozások során sikeresen tönkretettük az iMessage alkalmazásunkat is, ami még újraindítás után sem javult meg.

Ha ezzel más is így járt, a http://netacademia.hu/messengerfix oldal segítségével megjavíthatja magának. Ha sikerül elérnünk, hogy ne a bugos üzenet legyen a legfrissebb, akkor már meg lehet szabadulni tőle. Ez az oldal nem csinál mást, mint megnyitja az iMessage-t és egy sms-t kezd el írni, ezzel létrehoz egy frissebbet. Nem küldi el, csak megnyitja, de ezzel már beelőz a bugosnak, ami így már letörölhető.

Az is segít, ha egy másik üzenetet kapunk a telefonra. A lényeg, hogy ne az utolsó legyen a „vicces” üzenet és valahogyan le tudjuk törölni.

Miért érdekes ez az egész? Azon kívül, hogy ismerősöket lehet bosszantani, kiváló példát ad a mostanában az Apple tájáról észlelhető kapkodásoknak is.

Már az Apple sem a régi, mondhatnánk!

Jelentősége security oldalról van. A különböző JailBreakek, vagy Androidon rootolások, vagy a számítógépes világban a 0-day sérülékenységek egyik nagyon fontos állomása az a tény, hogy valamilyen inputtal egy alkalmazást “elkresseltetünk”.

Külön iparág és kismillió szoftvercsalád foglalkozik azzal, hogy különböző bementekre teszteljen egy adott alkalmazást. Az input persze változó: egy hálózati alkalmazás pl. FTP server vagy egy Skype esetén más, mint egy weboldal vagy akár egy mobiltelefonos, illetve asztali számítógépre írt program esetében.

Ebből adódik, hogy egyszer protokollszinten megpiszkált TCP/IP csomagokkal operálunk, máskor ügyesen összeeszkábált HTTP headerökkel vagy akár GET/POP kérésekkel. De lehet, hogy egy input mezőbe szándékosan olyat teszünk, amit nem kellene, és az “neadjisten” nincs rendesen lekezelve, és így az adott alkalmazás elszáll.

A cél mindenhol valami hasonló, az operációs rendszer abnormális állapotba hozása.

Olyan memóriaterületekhez való hozzáférés, illetve függvények meghívása, amihez egyébként nem lenne jogosultságunk.

Így aki szeretne IOS-ben extra jogosultságokhoz jutni, esetleg saját Jailbreak-et készíteni, lehet hogy ez egy jó kiindulópont.

Pontos leírást, a felfedezés történetét itt olvashatjátok.

https://vincedes3.com/crash-message-app-iphone/

Az indokot esetleg megerősíthetitek vagy cáfolhatnátok:

https://vincedes3.com/bug-technical.html

1 komment

Őszintén A CISSP-ről I.

2017. január 12. 18:29 - NetAcademia

Február 20-án ismét CISSP. (A félmillió Ft-os tanfolyam, ami előfizetéssel csak 300.000 Ft.)

Itt az ideje, hogy őszintén elbeszélgessünk róla. 

Az első, és leglényegesebb kérdés, hogy vajon bele tudjuk-e a fejekbe tölteni öt nap alatt a CISSP irdatlan tudásmennyiségét? Mert Amerikában azt igérik, hogy biztosan megtanítják Neked öt nap alatt. Mi is bevállaljuk ezt? Az őszinte válasz az, hogy:

NEM.

De nem azért, mert nem tudunk öt, vagy akár nyolc napot beszélni róla, hanem azért, mert nincs olyan, hogy oktatás.

Csak tanulás van.

Tehát ha végigülöd az öt napot, biztosan átmész a vizsgán?

NEM.

A részvételt ki kell egészíteni érdeklődéssel, odafigyeléssel és tanulással. Mi csak segíteni tudunk a tanulásban azzal, hogy olyan oktatókat állítunk eléd, akik az adott terület mesterei, akikre érdemes odafigyelni, akiktől érdemes tanulni. A tanulás végeredményét, a tudást azonban nem lehet megvenni magadnak. 

Illetve de, meg lehet venni a tudást, más ember tudását - egy komplett ember formájában. Sajnos senki nem adja oda az agyát a teste nélkül, ezért van ez így. Ezt hívjuk munkavállalásnak.

Ezen a területen a CISSP kiemelkedő lehetőség. Minden nemzetköz fizetési lista élén évek óta a CISSP-esek állnak. 

Biztosan ötszörösére nő a fizetésem, ha megszerzem a CISSP-minősítést?

NEM.

Hiszen lehet, hogy a te munkaadódnál nincs is ilyen pozíció, hogy csak egy okot villantsunk fel az ezer közül.

Eddig a rossz hírek, innentől már csak jó hír jön.

Holnap, pénteken délután 2-kor a NetAcademia kerekasztal vendége Barcsi Tamás, CISSP-oktató, akivel a CISSP-tanfolyamról, témakörökről és vizsgáról beszélgetünk élő adásban. Mindenkit szeretettel várunk, és a cseten feltett kérdésekre azonnal válaszolunk:

http://netacademia.hu/kerekasztal 

Szólj hozzá!

OKTATÓKAT KERESÜNK!

2017. január 11. 18:57 - Fóti Marcell

Az online oktatás egyik nagy előnye a sokezer közül, hogy bárki, bárhonnan részt vehet az oktatáson - és bárki, bárhonnan tarthatja is!

Jelen blogbejegyzés célja, hogy elgondolkoztasson: ha valamihez értesz, és a tudásodat meg szeretnéd osztani másokkal, de mondjuk vidéken, vagy épp Peruban élsz, a NetAcademiánál taníthatsz!

Nem beszélünk a levegőbe: a mai Amazon Cloud tanfolyamot Nagy Gábor tartotta, aki Norvégiában él, és onnan is fogja megtartani a képzését. Jó lesz? Jó lesz, mert Gábor tudására építünk. Mindegy, hogy zord eszkimók húznak el a háttérben kutyaszánon, vagy - nyáron - soha nem megy le a nap. Ezek érdektelen külső körülmények. 

Az online oktatás másik nagy előnye a sokezer közül, hogy a lényegre tudunk koncentrálni. Nem kell többé kínos "vattázással" felhúzni egy tanfolyamot 20 vagy 40 órásra, csak azért, hogy 20 vagy 40 órás legyen! Ha egy témakör másfél órát tesz ki, akkor annyi időben kell oktatni. Ez lesz jellemző a Mesterkurzusokra. Ha szert tettél valami remek tapasztalatra, vagy leesett a tantusz, és ezt 27 percben szeretnéd megosztani másokkal, tedd azt! Mindenki ért valamihez!

Az online oktatással végre elértünk a térbeni és időbeni abszolút rugalmassághoz. Nincs az a téridő, amiben ne lehetne oktatni! Ausztráliában élsz? Oktass magyar idő szerint éjjel! Aki nem bírja ébren, majd megnézi másnap reggel a felvételt.

Egy a fontos: érts a témakörödhöz. A többit, az online oktatás csínját-bínját hamar megtanulod. Ha jelentkezel oktatónak, azonnal elküldünk egy módszertani összefoglalót a hogyan továbbról. Jelentkezz itt:

http://netacademia.hu/oktato

4 komment

Milyen az online oktatás?

2016. december 18. 16:28 - Fóti Marcell

Mit tudtak az ókori kínaiak jobban, mint mi?

Van ez a PPT-őrület, hogy ha felszólalsz valahol, vagy netán tanfolyamot tartaszt, akkor pépétéd legyen ám, különben baj van.

Ez pont fordítva van. Ha van pépétéd, baj van: nem tudod fejből a mondandódat, tehát téveszteni fogsz, emellett unalmas leszel, és végül senki nem fog tőled tanulni semmit. Kérdezzük meg Konfuciuszt, mit mont a tanulásról. Íme:

"Mondd el, és elfelejtem.
Mutasd meg, és megjegyzem.
Engedd, hogy csináljam, és megértem."

Ebben az ősi kínai bölcsességben minden bennevan, amit a mai neurobiológia az MRI-vel felvértezve megtudott a tanulásról. A tanulásnak két kulcsfontosságú feltétele van:

  • Tevékeny gyakorlás, felfedezés
  • A tudás befogadásához szükséges idő

A többi, amit a tanulásról hiszünk (pépété, interaktivitás, személyes jelenlét, e-learning, tesztek stb.) pedig nem kell. Vizsga sem kell. A vizsgafelkészülés a haszos, nem a vizsga maga. A vizsga egy erős gyakoroltató tényező, ami hasznos akkor is, ha pánikba esünk, és végül el sem megyünk a vizsgára. A vizsgaeredmény is hasznos, de nem leszünk tőle okosabbak, ez "csak" egy mérési eredmény. A tanulás - tanulás. A vizsga - vizsga. 

A tevékeny gyakorlás és a halott pépéték bámulása között nem nehéz felfedezni az ellentondást. Mi több, ha egy tanár PPT-vel "támad", a hallgatóságban azonnal bebillen a "passzív bit", mert "ezt úgyis megkapom később". A passzív bit pedig egyenlő a nemtanulással.

Az idő pedig úgy jön be a képbe, hogy minden tanulás módosítja az agyunk belső szerkezetét, felépítését. Felnőttkorban is! Vége már annak a teóráinak, hogy 18 éves korunk után már csak pusztul az agyunk, mert az igazság az, hogy életünk végéig folyamatosan változik, átalakul, fejlődik az emberi agy. Ezt hívják neuroplaszticitásnak.

Ez az átalakulás azonban időigényes. Nemhogy pillanatok alatt nem megy végbe, de sok-sok év kell(het) hozzá! Nem véletlen, hogy átlagosan tízezer órányi gyakorlásba telik mindenkinek, mire nulláról profi lesz valamiben. Tízezer óra az az átlagos időmennyiség, amíg az agyban felépül egy új "tudásközpont". És ezt az időt nem lehet megspórolni. Nem lehet. Ha erőltetjük, akkor sem lehet. Ennyi az átfutása ennek a biológiai folyamatnak. Jobb, ha elfogadjuk, és így készülünk fel bármire is.

Az agy átalakulásának folyamatát felgyorsítani sem lehet. Az sem működik ugyanis, hogy valaki nagy elszántsággal mostantól minden ébren töltött órájában, 10.000 órán keresztül hegedül, és végez az egész procedúrával másfél év alatt. Az agyi átalakulás időigénye nem változik azáltal, hogy öngyilkos tréningnek vetjük magunkat alá. Pihenni is kell, aludni is kell stb. Így lesz a tízezer órából tíz év.

Tíz év (vagy több) az az idő, amíg egy embergyerekből hegedűművész vagy sakknagymester lesz.

Tíz év (vagy több) az az idő, amíg egy átlagos humanoidból orvos, mérnök vagy programozó lesz.

Tíz év az az idő, amíg egy fiatal startupperből befutott vállalkozó válik. (Vagy soha.)

Na de mi köze ennek az online oktatáshoz? Hát az, hogy ha tudjuk, mi KELL a tanuláshoz, azt is tudhatjuk, mi NEM KELL a tanuláshoz, és hirtelen leomlanak a tanulás előtt álló falak! Nem érsz rá? Felvesszük neked, és bepótlod! Nem tudsz ideutazni? Ne utazz ide!

Nem kell kötött helyszín és időpont a tanuláshoz. Nem kellenek különböző trükkös ezmegazok (pl. e-learning) a tanuláshoz. Csak gyakorlás és idő kell, ahogy azt Konfuciusz megtippelte. 

Az élő, online oktatás a hallgatókkal történő együttdolgozás, együttgondokozás útján segíti előre a gyakorlati tudás elsajátítását, a tanulást. Bárhol és bármikor.

Készítettünk erről egy magyarázó weblapot is, íme: http://netacademia.hu/onlineoktatas

Egész fel vagyok dobva, hogy ez így összeállt bennem! Természetesen: tíz év után! (Vagy több! :)

Szólj hozzá!