Taki krótki news: na stronę serwisu książki wrzuciłem pierwszą część erraty, a na GitHub kody źródłowe, które trafiły do książki. Oprócz tego, również na GitHubie, założyłem repozytorium na rozwiązania ćwiczeń z książki, jeśli ktoś tako chce podesłać - pull requesty mile widziane (pierwsze trzy rozwiązania już są opublikowane).
A teraz dłużej, po kolei.
Kwestia erraty
Od dzisiaj błędy można zgłaszać bezpośrednio na serwisie książki (trzeba założyć konto) - click. Można tam również znaleźć już wrzucone w system błędy, oraz zasady pocztówkowego bug bounty. Póki co "do systemu" wrzuciłem erratę na postawie zgłoszeń, które otrzymałem od premiery do około połowy listopada - większość zgłoszeń otrzymałem w tym okresie, via Facebook, komentarze na blogu, e-mail, IRC, gołębia pocztowego, itp. Postaram się w ciągu kilku kolejnych dni wrzucić pozostałe zgłoszone błędy.
Jednocześnie, jeśli ktoś jest wymieniony w podziękowaniach na stronie erraty i jest przy jego zgłoszeniu zaznaczone Erratum-Bronze, Erratum-Silver lub Erratum-Gold, a jeszcze nie otrzymał ode mnie mejla, to prosiłbym o kontakt.
Dodam, że pamiątkowe pocztówki będę wysyłał pewnie w połowie lutego - jeszcze nie są wydrukowane (zaległości, zaległości...).
Kwestia kodu źródłowego
Link jeszcze raz: GitHub /gynvael/zrozumiec-programowanie
Do repozytorium trafiły kody znalezione na dysku. Niektóre z nich nie mają przetłumaczonych komentarzy, co będę musiał niedługo nadrobić.
Kwestia rozwiązań ćwiczeń
Link: GitHub /gynvael/zrozumiec-programowanie-cwiczenia
Po kliknięciu na link można poczytać jak zgłosić rozwiązanie. Btw, pierwsze trzy zgłosił Adam Bac (abac00s) - dzięki!
Książki papierowe
Trochę egzemplarzy jeszcze można kupić w różnych księgarniach (księgarniach internetowych), ale na stronie wydawnictwa już chyba nie (albo zostało kilka ostatnich sztuk). W związku z czym wydawca zdecydował o zrobieniu trzeciego dodruku pod koniec stycznia - tak więc póki co o dostępność nie trzeba się martwić :)
Co pozostało do zrobienia
Jeszcze sporo. M.in. muszę wrzucić resztę erraty, dokończyć/napisać i opublikować dodatkowe rozdziały, dopisać na stronie serwisu książki jeszcze kilka rzeczy, etc.
Ah, i powoli zacząłem nadrabiać zaległą korespondencje z listopada/grudnia - więc jeśli wysłaliście do mnie mejla w tym okresie (który był dla mnie dość "szalony"), i nie dostaliście odpowiedzi, to powinniście ją otrzymać w ciągu kilku dni. Za opóźnienia standardowo przepraszam.
I tyle póki co ;)
Sections
- lang: |
- RSS: |
- About me
- Tools
- → YT YouTube (EN)
- → D Discord
- → M Mastodon
- → T Twitter
- → GH GitHub
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- Debug Log: Internet doesn't work (it was the PSU),
- FAQ: The tragedy of low-level exploitation,
- Solving Hx8 Teaser 2 highlight videos!,
- Gynvael on SECURITYbreak podcast,
- Paged Out! #4 is out,
- I won't be able to attend CONFidence'24 after all :(,
- xz/liblzma: Bash-stage Obfuscation Explained,
- Two of my bookmarklets: image extraction and simple TTS,
- Paged Out! #3 is out,
- My howto script,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
W jakiej kolejności preferujecie, żeby errata była posortowana na stronie serwisu?
gratuluję autorowi! Ciekawa pozycja w mojej biblioteczkce
- numer strony,
- numer druku/wydania, w którym błąd został poprawiony,
- data zgłoszenia,
- kategoria.
http://man7.org/tlpi/errata/index.html
Add a comment: