Так тебе определиться или тему за тебя сочинить?

«Трактат о том, как безопасно задавать вопросы про асм и си на ЛОР»

Любые идеи принимаются.

?

Снизу в «похожих» посмотри.

что-то связанное с безопасностью

Отнесите это в толсы, пазязя.

Что "?"? =) Ты спрашивал «что-то про безопастность», «асм» и «си» — вот тебе тема со всеми ключевыми словами.

Больше конкретики, пожалуйста.

Желательно связанное с асм, си.

Формальная верификация Linux.

безопасное выращивание кроликов в промышленных масштабах с помощью RasPi и антивируса /*****/

Понял. Постараюсь больше конкретики.

Я студент, в этом году пишу диплом бакалавра. Специальность - информатика и вычислительная техника (инженер-системотехник).

Серьезными проектами не занимался, в opensource нет достижений. Стаж в cs 1.6 - 8 лет. Дальше университетских лаб и курсачей не продвигался. Есть интерес к компьютерной безопасности, в частности интересуют антивирусы (не обязательно под онтопик). Есть тяга к асму и си, поэтому у меня все понамешалось. ООП и другие «языки» не предлагать. Увлекся go, может быть и в эту сферу порыть?

У меня звезд нет, поэтому в толксы вроде писать нельзя. Если перенесете у меня возможность комментировать будет?

у меня возможность комментировать будет?

Уже :)

Можно подробнее об этом?

Ага. Спасибо @beastie.

Ну вот, так бы и сразу. ;)

От университетов я на данный момент далёк, но вот тебе маленький список топиков, которые приходят в говову:

• http://www.openbsd.org/papers/ — сдесь можно надыбать идей про безопастность в общем и частных вещей, как напримет безопастность стека и разделяемой памяти в частности (W^X, guard pages, etc.)
• http://cr.yp.to/djb.html — тут, если больше интерессует математика (RSA, EC, etc.)

Всё это связано с заявленными интерессами.

Стаж в cs 1.6 - 8 лет.

Как там обстоят дела с читерами?

Замонали читеры. Но я с ними справляюсь.

https://dl.dropboxusercontent.com/u/54354385/Documents/cpdt.pdf

Нужно что-то более приземленное для меня. <*BSD неосилятор.>

В первую очередь — что интересует конкретно тебя? Тебе ведь на два семестра в это с головой зарыватся!

Помогите определиться с темой диплома
что-то связанное с безопасностью

Даю список тем с фартовыми названиями, и идей которые оценит любой научный руководитель и приемная комиссия:

• «Пишем кeйлогер на асме. Или безопасность для самых маленьких с шапкой ушанкой»
• «Исследование и разработка устройства „шапочка из фольги“»
• «Создание системы слежения на базе квадракоптера»
• «Пишем приложение под андроид, которое будет отсылать GPS координаты и все красиво выводим через yandex/google карты. Обязательно сделать больше скриншотов, для 10+ разных разреший, что в landscape, что в portrait.
• Big Data: Собираем базу гос. закупок за последние два года и красиво выводим в графиках самые дорогие и самые бессмысленные. Работа будет связанна с твоей личной безопасностью, после презентации.

Тебе ведь на два семестра в это с головой зарыватся!

:D Диплом бакалавра.

Завтра надо определиться с темой, а через 2 месяца уже защищать диплом. Поэтому и такие тупые вопросы.

А как насчет перехвата изображения/клавиш/мыши в Xorg? Я так понимаю он на си написан. Есть какая-то нотка смысла в этом?

2 месяца? :O У нас 2 семестра. Тогда пиши кейлоггер.

Замонали читеры.

Вот и запили античит, работающий полностью на стороне сервера.

Господи, в каких шарагах вы все учитесь, что с темой диплома определяетесь самостоятельно и за два месяца до сдачи?

Краймиа.

Будет не хорошо выдавать xspy или xneur/gxneur за свою подделку. Я такое не одобряю. Лучше тогда писать про кошечек. Да еще можешь просто описать вот такое , только просто расписать получше теорию и сделать тесты на разных дистрибутивах, устройствах. Провести исследование и расписать отличия и теоретические и частичные практические методы защиты. Eще стоит попробовать еще на другом софте, скажем VMWare и т.д.

Спроектировать микроконтроллер для тестирования презервативов или использование для контроля за инерционными ремнями безопасности - пишите на кошерном ANSI C, разрешаю

Желательно связанное с асм, си.

Смотри в сторону микроконтроллеров, например, «Embedded Security».

да это же оффтопик!

Вот кстати у меня есть подозрение, что читеров там мало было всегда. Меня очень часто банили за читерство малолетние админы, несмотря на то, что по меркам нормальных игроков у меня всё довольно посредственно было. Допустим, захотелось мне ни с того ни сего выстрелить в стену и попасть в голову заныкавшегося противника, что с того? 1/5 секунды на наведение и хэдшот это не читерство.

А по теме, можно описать архитектуру иксов и рассказать как просто воровать содержимое чужих окон, например. А асм… Ну не знаю, PoC кейлоггер, с заражением через браузер/картинку/видеофайл.

Есть смысл ковырять в сторону wayland, а не иксов? Или там по-другому все?

Вот и опишешь преимущества вяленого в сравнении. Попутно вспомнив, как уязвимости по 20 лет остаются незакрытыми, что в вендах, что в иксах. Но это будет немного сложно сделать достоверно, поскольку им ещё никто не пользуется, это нужно будет учитывать.

Wayland isolates the input and output of every window, achieving confidentiality, integrity and availability in both cases; X lacks these important security features. Also, with the vast majority of the code running in the client, less code needs to run with root privileges, improving security.

C и безопасность - это миф =)

Просто ты забыл главное правило админа игры: Все кто играют лучше админа, автоматически становятся читерами.