26 Matching Annotations
  1. Aug 2019
    1. make prepare-submit

      Ei muuten kannata tehdä paljoa ennen valmista pakettia, ainakin omalla kohdalla vaati yhden tiedostojen uudelleen hankkimisen.

    2. konkolisesta analyysistä

      Tehtävänantoon tutustuttu. Konkolinen analyysi oli minulle vieras käsite, mutta yhteenvedon silmäilemällä sain perusperiaatteesta kiinni.

    3. GDB

      GDB = GNU Project debugger

  2. Jul 2019
    1. MIT:n harjoitus

      Harjoitus vaatii sekä c-kielen opettelua, virtuaalikoneen kanssa säätöä. Erittäin työläs aloitus mielestäni. dpkg-reconfigure keyboard-configuration olisi ollut hyvä mainita jossain jotta tietää heti miten jenkkilayoutista pääsee eroon.

    1. ohjelmalistaus

      mitä tällä oikein haetaan? breakpointtien listaus oli lähin mitä löysin, mutta sekään ei kuulosta "ohjelmalistaukselta"

  3. Jun 2019
    1. hypothes.is

      Hypothes.is on minulle aiemmin täysin tuntematon palvelu. Täytyy myöntää, että ideana se kuulostaa todella hyvältä, sen todellinen hyödyllisyys selvinnee kurssin kuluessa.

    1. käännä

      Minulle kääntöyritys tuottaa vain seuraavat virheet:

      /usr/bin/x86_64-linux-gnu-ld: /tmp/ccrMYLce.o: relocation R_X86_64_32 against `.rodata' can not be used when making a PIE object; recompile with -fPIC /usr/bin/x86_64-linux-gnu-ld: final link failed: Nonrepresentable section on output collect2: error: ld returned 1 exit status

  4. Aug 2018
    1. Palauta vastauksesi yhtänä .markdown-muotoisena raporttina.

      Osa vastauksista .markdown -muodossa, osassa ei mainintaa missä muodossa vastaus toivotaan (esim. tutki ja kirjoita.) Näitä kannattaa seuraaville kurssisuorituksille viilailla, että on simppeli palauttaa ja saatte vastaukset oikeassa muodossa.

      Joillakin kursseilla vastaukset on pitänyt antaa myös erittäin tiiviinä, eli ilman selitteitä. Ehkä siitä johtuen on joissain kohdissa on käynyt mielessä, pitäisikö omia tekemisiä perustella enemmän, vai kopsata vaan esim. pelkät komennot txt -tiedostoon.

    1. Common Vulnerabilities and Exposures

      Tämän kurssin myötä on tullut tämä listaus tutuksi. Tämä oikean ohjelmistoturvallisuuden tehtävän voisi myös jättää näistä itselle mieleen, josko tekisi tämän jahka aikataulu antaa vähän paremmin myöten.

    1. Sokkona tehty SQL-injektio 1.0 ohj.p

      Arvuuttelua tuli harrastettua paljon. Opettavainen ja haastava oli tämä tehtävä. Vaatii aikaa ja hermoja niin kuin muutkin ohjelmointipisteet.

    2. Tehtävänanto

      Jokseenkin haastavan oloinen tehtävä, kun C ei ole ennestään tuttu.

    3. GDB:n manuaali

      Tässä tehtävässä tuo manuaali on ihan hyvä pitää näpeissä, nopeuttaa kummasti tekemistä.

    4. Browser Security

      Tällä kurssilla kyllä käsitellään laajalla skaalalla asioita. Jää tämäkin tehtävä odottamaan tekijäänsä, kenties seuraavalla kurssin toteutuskerralla ennätän tekemään. Ohjeistuksen perusteella olisi mielenkiintoinen tehdä. Ohjausta tosin varmaan tähänkin olisi hyvä saada.

    5. Tee MIT:n harjoitus Privilege separation

      Aika tuo ryökäle loppuu kesken. Tämä olisi ollut mielenkiintoinen tehdä. Toivottavasti näitä pääsee myöhemmin tekemään ja vaikka korottamaan samalla pisteitä.

    6. Tutustu tehtäviin (h) 0.5 ohj.p

      Mielenkiintoinen tämä pistesysteemi, kun tutustumisestakin tulee puolikas piste. Hieman hämmentävää kylläkin tämä hypothes.is kommentointi, mutta ehkäpä tästä työkalusta on joskus muualla hyötyä.

    1. Note that while it might be tempting to choose a high-level language, doing so can make the exercise impossible to complete. Be prepared to reevaluate your choices and start over if you get stuck.

      Tämä vaatinee sen verran ohjelmointitaitoja, että jää tuoreehkolta koodarilta tekemättä, vaikka ohjelmoinnin kursseja on kuitenkin takana. Opetus kun on keskittynyt noihin 'high-level' kieliin. Onneksi on tehtävissä ja suoritustavassa valinnanvaraa.

    1. aiempina vuosina osoittautunut haastavaksi

      Tämän kurssin tehtävistä on kyllä aiemmilta suorittajilta tullut palautetta, että kovin ovat haastavia ja vievät paljon aikaa tekijöiltään. On hyvä, että olette tehneet tukimateriaalia niihin.

    1. VMware Player

      VMware käytniin ja putyllä yhteys. Alkukankeuksien jälkeen tähän tehtävään valmistelevat debuggaustehtävät onnistuivat putyn avulla. Työkoneessa sen sijaan (Linux) oli haasteita, sillä virtuaalikone saatiin kyllä pystyyn, mutta ip -osoitetta, johon olisi saatu yhteys ei löytynyt perinteisillä komentorivikomennoilla. Päädyimme luovuttamaan...

    1. arvobreakpointin

      Silloin tällöin näitä ohjeita lukiessa törmää suomennoksiin, joiden kohdalla mietitään mikä onkaan oikea termi alkuperäisessä manuaalissa :).

  5. Jul 2018
    1. Tehtävänanto

      Olen hieman sekaisin kaikkien pudotusvalikoiden ja linkkien kanssa - voisivatkohan sivut olla tulevaisuudessa hiukan helppokäyttöisemmät?

    2. GDB

      Mikä on GDB?

    3. hypothes.is palvelua

      Jossain kurssisivuilla olisi voinut kertoa hypotes.is palvelusta hieman enemmän. Olen ehkä hieman hidas, mutta hämmennyin siitä, että piti tehdä johonkin palveluun tunnukset vain, jotta voi lisätä kommentteja. Ja jotta voi saada pisteitä kurssisuoritusta varten.

    1. GDB on varmasti lähes kaikille uusi tuttavuus

      GDB on niin uusi tuttavuus, että ilman googlettamista, minulla ei ole mitään hajua, mikä se on.

  6. Jun 2018
    1. komennolla.

      ajaessa run dgb antoi seuraavan herjan: warning: the debug information found in "/lib64/ld-2.23.so" does not match "/lib64/ld-linux-x86-64.so.2" (CRC mismatch).

      korjaantui, kun poistin kirjaston: sudo apt-get remove libc6-amd64:i386

    2. saattaa olla alkuun hieman hankala

      Voisiko tässä ohjeessa olla ohjeita ohjelman käyttöön, eikä vain, että lue manuaalista?

    3. cat foo | ./balance`

      Mietin että miten tämä toimii... Ei pidäkkään toimia- Tämä olisi voinut olla viimeisenä, tai ei ollenkaan.