Categorie: Pamflet

Examen de securitate

Fiindcă suntem în perioada sesiunii m-am gândit să partajez cu voi un model de examen pe care l-aș da studenților mei, dacă aș face o astfel de disciplină cu ei.

Formatul examenului: Examen on-line, 9 întrebări (fiecare 1 punct), plus un punct din oficiu.

Durata: 90 minute.

Parola de acces în examen este dată de cel mai lung cuvânt de pe rândul 2 din primul paragraf de la pagina 733 a cărții: CompTIA Network+ Study Guide: Exam N10-004, Autor: Todd Lammle, Editura Wiley Publishing, Inc., Indianopolis, Indiana, Anul: 2009

Obiectivele examenului:

  • Identificarea corectă a instrumentelor de access la resurse publice sau incorect securizate
  • Cunoștințe de Web, apelare resurse la nivel de Internet
  • Atenția și cunoștințele de inginerie socială
  • Metodele de a extrage informații din documente și steganografie

Toți cei care reușesc să intre în examen, primesc punctul din Oficiu. Presupunem că voi ați aflat deja parola de acces. Iată întrebările:

Întrebarea 1:

Câte fișiere sunt în directorul KBHelp de pe site-ul de FTP public al companiei Microsoft?

__________

Întrebarea 2:

Câți bani are cetățeanul Greavu Vasile cu CNP-ul 2760614222213 în contul deschis la banca Emporiki filiala Mall Iași?

__________

Intrebarea 3:

Ce sistem de operare se folosește pentru serverul de web al www.dod.mil?

__________

Întrebarea 4:

Enumerați cuvântul cheie din filmele preferate al cetățeanului Dave Dayen de profesie comedian, care are 37 de ani și locuiește în Santa Monica, California, United States.

__________

Întrebarea 5:

Descărcați fișierul combo.css de pe site-ul www.yahoo.com.

Deschideți fișierul și specificați care este valoarea aferentă  pentru clasa .type_breakingnews_default ul a{color:?????}

__________

Întrebarea 6:

Cine este autorul documentului de Achizitionare autospeciale pentru colectare si transport deseuri  din Comuna Cumpăna, Judeţul Constanţa, din luna noiembrie 2009 și care a fost bugetul?

__________

Întrebarea 7:

Se oferă codul: 77616c6c6574 care este transpunerea hexazecimală a unui cuvânt dintr-o altă limbă.
Care este cuvantul echivalent din limba română aferent acelui text?

__________

Întrebarea 8:

Salvați local imaginea:

Flowers-E

În imagine este ascuns un text inofensiv. Care este acest text?

__________

Întrebarea 9:

Care este viteza minimă de imprimare color a imprimantelor A3 comandate de Societatea Națională de Radiocomunicații S.A. în octombrie 2009?

__________

 

Se bagă cineva? Aștept răspunsurile pe mailul meu de pe Hotmail… în Sent Items :)

Răspunsurile: addressing, 2, 0, Windows, Ernest, #ff9;, Iutu  Investitii 182.500 Eur, portofel, Acestea sunt doua flori rosii. , 35 ppm

Disclaimer:

Aceste întrebări au o natură pur ideologică, răspunsul la ele se poate obține folosind tehnologiile Internet publice, fără a fi necesare tehnici speciale de hacking.

Windows Server workshops pentru Linux professionals

Tricky? Eu m-am simțit ca un Tigru în cușca Leilor. Cel puțin la început.

22 aprilie Galați. Soare și un nor de cenușă undeva în Islanda. Se făcea că eu trebuia să prezint rolurile Windows Server 2008 R2 în fața unui public preponderent open-source oriented.

Continuând metafora, pentru a-mi da seama cât de ascuțiți sunt colții Leilor am introdus chiar de la început, un slide în prezentarea de 7 ore (de la 9 la 17 cu pauze cumulate de o ora și jumătate, cu indulgență) în care solicitam detalii despre numele celor 23 de cetățeni prezenți, firma de la care veneau (profil de firmă: 15 – 150 PC-uri), numărul de servere de tip Windows și Linux, sisteme de operare pentru clienți, experiența cu diferite sisteme de operare.

Exact așa cum mă așteptam, nu exista nici un mediu pur Windows sau pur Linux, ci sisteme interconectate.

Continuăm sub forma unui meci de fotbal, că tot se poartă, în care eu eram antrenorul Tigrilor (oaspeții), cel al Leilor (gazde) fiind suspendat etapa curentă.

Meciul scor cu scor, minut cu minut

0 – 0: Dorind să joc la egal am intrat în defensivă punând pe tapet sintagma: Cel mai bun sistem de operare este cel pe care îl cunoști și cu care îți rezolvi problemele specifice ale afacerii.

Meci de tatonare: rolurile Windows Server, și primul șut spre poartă cu Versiunile Windows versul Versiunile Linux. Portarul leilor apără cu greu de pe linia porții. Un nou șut al tigrilor cu puncte forte ale Windows Server, trece puțin pe lângă colțul porții.

Minutul 16: Oaspeții deschid scorul prin Active Directory urmat pe fondul unor neînțelegi ale gazdelor de un nou gol prin GPO și un șut prins de portar din partea jucătorului PowerShell.

Pe fondul unei replici severe portarul oaspeților apără la capitolul eficiență economică dar gazdele reduc din diferență punctând la capitolul Preț.

Minutul 26: Oaspeții prind din nou curaj și atacă prin intermediul WSUS, dar gazdele sunt mult mai atente și dejoacă planurile de eficiență economică încercând, fără succes de această dată, să egaleze prin jucătorul Preț.

Meciul continuă, cu faze spectaculoase și demonstrații de Hyper-V, în ciuda scorului, gazdele păstrând o atitudine pozitivă și activă în joc cu schimb de replici, scuze… pase, constructive și din ce în ce mai elaborate.

Minutul 37: Pe fondul unui contraatac al gazdelor se produce o egalare pe tabela de joc, favorizat și de neatenția fundașului RAM Ieftin care a greșit pasa către jucătorul Hyper-V.

Minutul 44: Pe fondul unei glicemii din ce în ce mai scăzute, jucătorii ambelor echipe așteaptă pauza, dar … supriză! Mijlocașul Auditul Accesului la fișiere șutează puternic de la mijlocul terenului, după o pasă de la DFS, luând prin surprindere pe toată lumea, ridicând scorul la 3-2 pentru oaspeți.

Pauză

Pe perioada pauzei se elaborează o nouă strategie plus reîncărcarea bateriilor. Pe la colțuri se aud mici discuții despre un nou caz valiza, patronul oaspeților propunându-le jucătorilor din echipa leilor un an! de subscripție TechNet, în cazul în care fac un meci bun astăzi și îl iau în probe timp de o lună pe jucătorul BPOS.

Minutul 46: La gazde nici o schimbare, la oaspeți în schimb intră jucătorii Exchange cu numărul 2010 pe tricou și SharePoint Foundation 2010 (SPF2010) momentan aflat în perioada de probe (Beta), special antrenat pentru a îl înlocui pe WSS3.

Nici bine nu a început repriza și oaspeții trec vertical la acțiune și înscriu în primele secunde prin jucătorul OWA. Gazdele contraatacă, dar reușesc cu greu să treacă de liberoul oaspeților ForeFront. Jucătorul Preț al gazdelor pune presiune din ce în ce mai mare la poarta oaspeților.

Minutul 69: Joc frumos al jucătorului SPF 2010 care înscrie cu capul un gol spectaculos. Spiritele se încing în tribune, spectatorii încurajându-și jucătorii frenetic.

Minutul 71: Jucătorul Preț atacă aproape involuntar dar periculos jucătorul SPF2010, și vede cartonașul roșu. Rămași fără cel mai bun jucător de pe teren, gazdele bat în retragere în ideea ca scorul să nu ia proporții prea mari.

Minutul 83: Oaspeții au redus și ei turația motoarelor în ideea conservării resurselor pentru meciul din etapa viitoare la de la Brașov, urmat de meciul din Cupă de la Cluj.

Minutul 91: Doar cu câteva minute de prelungire, meciul se încheie într-un ton optimist, spectatorii fiind în mare parte mulțumiți de prestația ambelor echipe, cu observațiia că “s-a jucat destul de puțin Linux și prea mult Windows”.

 

La conferința de presă antrenorul oaspeților a declarat: E greu, dar nu imposibil, să învingi Leii, câștigul meciului fiind certitudinea poți juca un joc frumos și spectaculos cu ei.

[Fun și nu prea] Problemă deontologică

Având în vedere faptul că este sfârșitul semestrului și evaluările studențești sunt în mare vervă, calitatea educației din ce în ce mai scăzută, după cum trâmbițează sus și tare organismele de resort, care ar trebui să facă mai mult decât să denigreze, am luat decizia de a fi un pic mai exigent anul acesta.
Exigența, de multe ori, nu este un criteriu foarte corect, din punctul meu de vedere, pentru că nu este în nici un caz cea mai bună componentă a unui sistem educațional. Iar despre evaluare exigentă, am aceeași convingere că este o metodă neproductivă, stârnind o panică nejustificată în rândul studenților, rumori și alte stări de leșin în timpul examenului, fiind asimilată de multe ori și de studenți dar la fel de multe ori și de aplicanții acesteia, într-un mod polițienesc, militar, cum vreți să-i mai spuneți.
Credința mea, este că obiectivitatea trebuie să fie cuvântul de ordine la un examen. Dar de multe ori, examenul nu are cum să fie complet obiectiv, dacă el se desfășoară punctual, după un efort de câteva zile de învățat, după care uiți totul. Pentru a fi obiectivă, evaluarea trebuie să se desfășoare de-a lungul întregului proces de predare, și să conțină cel puțin 3 criterii distincte de evaluare:

  • referat tematic: pentru a obliga studentul să vadă și alte opinii despre tematica prezentată la curs;
  • test grilă: pentru a identifica gradul de asimilare a noțiunilor teoretice;
  • eseu scris: pentru a identifica capacitatea de sinteză a studentului și aplicarea noțiunilor teoretice într-un caz practic sau real.

Pe lângă acestea mai pot exista metode de evaluare de genul:

  • proiect: în special pentru disciplinele mai exacte, în care studentul aplică pe un caz real cunoștințele asimilate;
  • prezentare tematică: în special pentru disciplinele de intercomunicare (marketing, management de proiecte, comerț, limbi străine etc.) în care sunt evaluate componentele de prezentare și reacție în fața unui public.

Pentru contestatarii sistemului de tip referate și aplaudacii plagiatului, repet că problema aceasta este rezolvată de mult timp, un exemplu super fiind Safe Assign-ul din BlackBoard.

Revenind la titlul articolului, problema mea deontologică, este legată de feedbackul pe care-l primești din partea studentului în timpul sesiunilor de evaluare.

Care dintre cele două situații v-ar conveni mai mult și cum ați reacționa în contextul fiecăreia dintre ele?

  1. Feedback direct: Studentul vine și îți spune că nu-i place atitudinea ta de tip: talk to the hand, și poate ar fi mai corect să-ți revizuiești comportamentul;
    sau
  2. Feedback indirect: Mergi la baie și vezi scris pe perete cu materii fecale: Greavu must die!!!

Mărturisesc că pe mine, a doua variantă m-a amuzat teribil… la prima vedere, iar prima m-a pus într-o situație oarecum ciudată, pentru că nu aveam un argument solid să o combat, iar dacă aș fi încercat o abordare combativă pe criterii de forță, ar fi însemnat o bătălie pierdută și o adâncire a sentimentului de frustrare și dezamăgire în rândul studenților.

Puneți-vă în cele două ipostaze și împărtășiți cu noi modul în care ați reacționa.

Baftă în stressiune!

Disclaimer: Acest articol poate fi considerat un pamflet și tratat ca atare.

Blog la WordPress.com.

SUS ↑