Znakomite wprowadzenie w podstawy klasycznych i bardziej nowoczesnych metod badania bezpieczeństwa software. Świetne wprowadzenie w świat idei shellcodeu. Dla niezorientowanych: zmienna składnia (Intel oraz AT&T) nie jest wynikiem bałaganu ale raczej konsekwencją przyjętych konwencji (np. kompilator nasm dla linux przetwarza składnię INTEL ale już w kodzie inline lub innym wbudowanym w języku C należy kod zapisywać w składni AT&T, z uwagi na domyślność składni AT&T w systemach rodziny Unix i Linux). Błędy pozostają przy tej pozycji bez wpływu na ocenę z uwagi na charakter pozycji, która nie jest podręcznikiem ale ma zmuszać do samodzielnego poszukiwania i myślenia :)

Zgadzam się z innymi - to świetna książka, ale bez znajomości C i choćby szczątkowej znajomości intelowskiego assebmlera nie ma co się na nią porywać. Książka zdecydowanie dla zaawansowanych; można znaleźć w niej sporo błędów jak na pozycję tej grubości, co jednak nie przeszkadza w zrozumieniu treści danego rozdziału. Polecam.

Obowiązkowa lektura przede wszystkim dla każdego programisty zajmującego się programowaniem usług sieciowych oraz zainteresowanych problematyką bezpieczeństwa w sieciach komputerowych oraz wewnątrz wieloużytkownikowych systemów operacyjnych. Na minus tej książki to pewien bałagan edytorski - np. naprzemienne używanie składni assemblera Intela oraz AT&T jest irytujące.

Książka napisana dla osób znających dobrze język C++ oraz asemblera. Doskonale i fachowo przedstawia zagadnienia dotyczące zabezpieczeń i exploitów, które są w stanie je przełamać. Doskonałe ukazanie jak należy przeciwdziałać wszelkim błędom, możemy posiadając odpowiednią wiedzę w dziedzinie programowania zabezpieczyć swój system przed niepowołanym dostępem. Jednakże lektura niezrozumiała dla początkujących. Mimo to godna polecenia jako swoisty drogowskaz i pomoc w kwestiach sprawiających nam problem. Serdecznie polecam razem z książką "Hacking: sztuka penetracji". Obie książki doskonale się uzupełniają i są warte przeczytania.

Książka bardzo dobra, opisuje słabe punkty oprogramowania i ich wykorzystanie na poziomie nieco wyższym niż początkujący kończy na zaawansowanym wyszukiwaniu słabych w jądrach systemowych (openbsd i solaris). Książka wymaga wielkiej sumienności od czytającego i niejednokrotnie dany rozdział należy przeczytać kilka razy by w pełni go zrozumieć. Bardzo potrzebna jest też umiejętność pisania choćby na poziomie podstawowym w ASM (składnia INTEL, choć pokazana jest również AT&T). Książka zasługuje na 6, 5 dałem tylko dlatego, że po około 40 stronach zgłosiłem 4 erraty ;)

Książka bardzo dobra leczy wymaga dobrej znajomość C/C++ i Asemblera, bez znajomości tego nie ma co jej kupować. Jak dla mnie bomba.

Jak dla mnie książka idealna ;] bardzo łatwo są opisane zagadnienia w pierwszych rozdziałach, tak że zrozumie to każdy, kolejne rozdziały także są w łatwy sposób opisywane. Jak dla mnie ocena 5, choć jak kolega Wróbel ;] też od razu znalazłem te erraty + jedną którą zgłosiłem.