Tomé 161 en la primavera de 2016 con Wagner y Popa. David Wagner es un profesor bastante conocido, por lo que el curso tuvo casi 500 estudiantes. La calidad de la instrucción fue alta (aunque nadie asistió a la conferencia), y los conceptos del curso fueron interesantes.
El curso está dividido en cuatro partes. Creo que esto se ha mantenido constante, pero el orden puede cambiar de semestre a semestre.
- Principios de seguridad, seguridad del sistema operativo y vulnerabilidades de inyección . Esta parte del curso se adapta a un proyecto en el que implementa diferentes vulnerabilidades de desbordamiento de búfer. El proyecto es informativo, interesante y de menor alcance que los proyectos en otros cursos de CS.
- Criptografía. Esta unidad fue asombrosa. Aprenderá sobre los componentes básicos de la criptografía de clave pública y privada (junto con las justificaciones matemáticas) y algunos de los algoritmos utilizados para implementar sistemas de seguridad en la práctica. El proyecto para la unidad 2 fue uno de los mejores que he hecho. La introducción dice: “almacenar archivos en un servidor y compartirlos con amigos y colaboradores es muy útil. Los servicios comerciales como Dropbox o Google Drive son ejemplos populares de un servicio de almacenamiento de archivos (con interfaces convenientes del sistema de archivos). Pero, ¿qué sucede si no puede confiar en el servidor en el que desea almacenar archivos? En este proyecto, utilizará las herramientas criptográficas que le hemos enseñado para construir un cliente de almacenamiento de archivos que sea seguro y eficiente. pruebas de funcionalidad y pruebas de seguridad). Los equipos también necesitaban soportar actualizaciones “eficientes” para archivos muy grandes. Mi compañero y yo pasamos casi una semana entera ideando y desechando esquemas antes de decidirnos por algo complicado pero efectivo. El promedio de este proyecto fue en los años 60 (de 100), y varias personas describieron este proyecto como uno de los más difíciles que completaron en Berkeley. ( Nota: después de esto, decidieron proporcionar más “consejos” para implementar dicho sistema).
- Seguridad web. Esta sección del curso enseña conceptos prácticos como DNS, DDoS, Firewalls y TLS. Aunque soy mejor por haber aprendido estos conceptos, debo admitir que realmente me aburrí aquí. No parecía haber ningún elemento significativo de resolución de problemas. Pero, notaré que “diseñar sistemas” nunca ha sido mi taza de té. El proyecto para la pieza de seguridad web es una secuencia de vulnerabilidades de seguridad de la red, que utiliza un conjunto de herramientas como wireshark, openssl, tcpdump. Era más comparable al proyecto en la unidad 1 que al proyecto en la unidad 2.
- Popurrí – Seguridad moderna . Esta parte del curso probablemente cambia más de año en año. Durante la iteración en la que participé, aprendimos sobre blockchain, seguridad en la nube, jailbreak, navegación de cebolla, trampa en juegos en línea y votación electrónica. Esta unidad fue fascinante, pero no hay tareas formales o exámenes para el material.
Las evaluaciones requirieron varios días de memorización y comparación de patrones de los exámenes anteriores. Hubo dos exámenes parciales (después de las unidades 1/2) y una final.
- ¿Cómo puedo resolver esto: acceso denegado para el usuario 'nagpursp_ns' @ 'localhost' (usando la contraseña: SÍ)?
- ¿Dónde almacena las contraseñas del administrador de TI, en caso de que algo les pase?
- ¿Cómo funciona Google 'No CAPTCHA reCAPTCHA'?
- ¿Cómo se puede estar seguro de que un correo electrónico recibido se envía de hecho desde el remitente citado en el encabezado del correo electrónico?
- ¿Ciberataque a Rusia durante su fiesta nacional? ¿Lo que realmente sucedió?
En general, disfruté 161 más que otras clases de la serie 160, y lo recomendaría.