Школа Несколько слов о курсе "Анализ защищённости приложений Андроид"

craftdome

New member
09.10.2023
1
0
BIT
58
Курс выбирался с целью узнать что такое Андроид изнутри.


Первое впечатление на основе содержания(до покупки):
Ого, звучит интересно! 2 урока в неделю, 3 месяца, так ещё и уровень сложности "Сложно". Вспоминая курс REFB с уровнем сложности "Средний", подумал я, - это будет очень полезно, я хочу это знать. Зря подумал, что уровень сложности и качество REFB - это планка Codeby, оказывается, что каждый курс зависит от своего создателя... А уровни сложности выставлены наобум.

Если давать оценку этому курсу, то ожидания были на уровне REFB - 10/10, а получил уровень 3/10.


Как проходило обучение:
Уровки выходили примерно 2 раза в неделю, всего 18 уроков. Лекция в среднем на 30 минут, с конспектом.


Начну с того, что сделано хорошо:
- Автор курса подготовил образцы 7-ми приложений, анализом и реверсом которых мы занимались.
- План обучения хорошо структурирован.


А теперь что сделано плохо:
- Часто бывало, что автор между уроками апает себе инструменты какими-то макросами, которые использует на уроке, а ты должен понять, что произошло на видео, как он это сделал. Хотелось бы, чтобы автор поделился этими макросами, ведь что есть курс, если не опыт работы?
- Хоть и план обучения кажется хорошим, но, по факту, каждый урок про инструменты - это обзор, без углубления. Вспоминаем, что уровень сложности "Сложно", а тебе дают инфу из википедии.
- Работа в курсе проходила только на эмуляторе с рут правами. А что насчёт реальных устройств?
- Автор курса не любит отвечать на вопросы по курсу, может прочитать вопрос и проигнорить несколько раз. Как будто ему всё равно, у тебя есть интернет - бери да изучай всё, да? Но на кой х*р я плачу за это деньги?
- Был момент в курсе, когда задание составлено не корректно. Я уточнил вопрос, сказали что всё ок, 2 дня потратил на реверс и общение с автором, всё пересмотрел в smali, оказалось, что автор не поверил мне, что якобы я, кто-то там с горы, мог найти ошибку у него, и писал, что задание верно составлено. Когда до задания дошли другие ученики - автор решил посмотреть его всё-таки, хотя я несколько раз скидывал разбор кода с комментариями, которые просто игнорились....
- Вы не получите обратной связи ни по одному заданию! А требование ОС прописано в документе перед началом обучения, то есть я мог вернуть деньги, если бы было написано иное, но меня обманули, 2 недели прошли, а ОС по заданиям не было совсем, и не только у меня. Автор курса на это ничего не ответил. Всё в общем чате с админами.
- Автор курса не хочет вникать в твои вопросы, связанные с заданиями и лекциями.
- Задание с objection не выполнить на objection.
- Курс устарел почти на 2 года. Может это и не критично для инструментов и самой Java, но для OWASP Mobile MASTG/MASVS это критично. Урок по OWASP - завершающий урок по ознакомлению с безопасностью Андроид, именно этот урок должен быть отточен несколько раз, именно здесь ты думаешь, что вот ради чего всё было - классификация приложения по MASVS. В итоге ты получаешь устный рассказ, что берём классификатор MASVS находим описание как проверить в MASTG. И, буквально, всё. А как составить отчёт? В каком виде результат работы должен быть? Что нужно смотреть в нашем приложении, хотя бы пример на какой-нибудь MASVS ID. Снова получился обзор с википедии. Не получил опыта реальной работы. Это последнее задание, по ощущениям, я только только подошёл к главному, но дали только понюхать)


В общем:
- Самое главное замечание к курсу - автору пофигу на тебя.
- А ещё есть координатор курса, который объявлял выход лекций, непонятно, зачем он. Всё вспоминаю REFB, где один человек вытянул всё, открытый к диалогу, эх...
- Нет обратной связи
- Уровень сложности нужно поменять на: "Легкий"
- Стоимость: завышена в 3 раза (50к на момент написания отзыва)
- Оценка: 3/10


Контакты курса (на всякий случай, если автор изменится):
Автор:
Игорь У - Игорь У
Координатор:
Preslok - Preslok

P.S.
Вопрос к админам Codeby: Не уж то за это можно выдавать УПК?
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!